Abstract: The article analyzes the problems of development of the modern market of bank cards from the point of view of solving the problem of economic security of a credit institution. The key directions of fraudulent activities in Russia in this segment are identified. In this regard, the multifaceted tools, methods of optimization of risks (technological, legal, information, financial) are designated.
Keywords: economic security of the bank, plastic bank card, remote banking, Fraud monitoring, trapping, skimming, acquiring
В современных условиях нестабильности на мировых финансовых рынках и кризисных явлений в экономике государства возможна тенденция к росту преступлений и злоупотреблений в области безналичных расчетов с использованием пластиковых карт. Рыночные условия не дают способов реализации банковских операций, в том числе и с банковскими картами, которые целиком исключали риск и гарантировали положительный финансовый результат. Современный карточный рынок неотделим от понятия «риск», который присутствует в каждой операции, бывает разных размеров и вероятность его наступления также различна. Однако, в любом случае, банк должен стремиться нейтрализовать и компенсировать риск различными методами.
Мошенники ежедневно изобретают новые варианты получения доступа к счетам. Ни одна кредитная организация не имеет в своем распоряжении универсального способа или технического приспособления, способного обеспечить стопроцентную защиту карт от посягательств злоумышленников. Наиболее распространенные махинации с банковскими картами можно классифицировать следующим образом:
- Попытка предъявления к оплате потерянной владельцем или украденной у него карты.
- Кража карточных данных при совершении операций в банкомате путем установки считывающих устройств (скимминг).
- Получение конфиденциальной информации, указываемой ее держателем при безналичной оплате по карте товаров/услуг на сайтах интернет-магазинов.
- Получение доступа к карт-счету путем фишинга, выведывания данных обманным путем.
5.Хищение данных карты при оплате услуг в магазинах, ресторанах и отелях (воровством могут заниматься как сами кассиры, так и мошенники, действующие с ними в сговоре).
- Использование специальных приспособлений для блокировки пластиковой карты в банкоматах (трапинг).
Во многих банках проводится большая работа по обеспечению безопасности расчетов с использованием банковских карт. Например, все клиенты – держатели карт, знакомятся с правилами использования банковских карт. Правила изложены в Памятке держателя расчетной карты, размещенной на сайте или в самом банке. Существует Письмо Банка России № 120-Т от 02.10.2009 г. «О памятке «О мерах безопасного использования банковских карт», но подобные документы не всегда доступны обычному клиенту, а только зарегистрированным пользователям сайта [2].
Также во многих отделениях банка ежедневно работает телефон Центра информационного сопровождения клиентов, куда клиент может обратиться за помощью. Вместе с тем, главным гарантом «безопасных расчетов» является владелец карты. Именно его финансовая грамотность и соблюдение правил пользования банковскими картами обеспечивают безопасность расчетов с использованием данного банковского инструмента.
По мнению ряда экспертов, например Кузнецова А.М., важным сдерживающим фактором в перспективах более широкого применения банковских карт для безналичных расчетов является низкая финансовая грамотность населения, в том числе недостаток конкретной и доступной информации об удобстве и выгоде их использования и защите от возможной опасности их использования. Банк России в настоящее время уделяет достаточное внимание этому вопросу и планирует в ближайшее время организацию программ в области финансовой грамотности, в частности в сфере розничных платежей. Развернутая и простая для понимания информация о том, как пользоваться картой в торгово- сервисной сети, преодоление негативных стереотипов, мешающих оплачивать картой товары и услуги, будут способствовать изменению характера платежных карт [7,с.19].
Многие аналитики рынка банковских карт указывают на необходимость не только правового закрепления всех существенных элементов процесса обращения банковских карт, но и отражения рассматриваемых моментов в договоре между клиентом и банком [6, с.65]. Банковские карты несколько различаются по уровню защищенности и по уровню безопасности в работе с ними. Соответственно, предполагают разные типы обслуживания, а каждый банк формирует свой собственный карточный продукт. Вместе с тем, значимыми общими инструментами минимизации рисков кассового мошенничества рассматриваем:
— применение расчётов банковской картой только на сайтах с хорошей репутацией;
— использование специально выделенной карты с небольшим лимитом;
— с целью расчётов за конкретную покупку рекомендуется приобретение виртуальной карты, в том числе предоплаченной, с фиксированным лимитом.
При реальных расчетах нельзя передавать карту посторонним и следует лично присутствовать при оплате. При проведении платежей важно проверять репутацию торговой точки, не передавать данные своей карты и собственно карту третьим лицам.
Оптимально пользоваться эмбоссированной картой (с выдавленными на ней символами, а не плоской), так как по некоторым неэмбоссированным картам невозможно обслуживание по ПОС-терминалам. Во многих случаях по эмбоссированой карте будет запрашиваться пин-код (либо код CVV/CVV2) при некоторых операциях, а по неэмбоссированной — нет. Конкретные настройки зависят только от банка-эмитента, и от процессинга, который обслуживает конкретное терминальное устройство, если это операция по банкомату или ПОС — терминалу.
Пин-код — простейший способ хранения денег в безопасности. При этом актуализируем значение новых способов защиты – например, 3D-secure (снижение рисков эквайреров и эмитентов при расчетах в Интернете), дополнительной авторизации по SMS, и т.д., которые, по возможности, следует подключать к карточке. Для некоторых банковских карт обязательна авторизация по ПИН — коду в торговых сетях. Об этом нужно узнавать дополнительно в банке. Лучше всего снимать деньги в кассе банка, по POS — терминалу, с верификацией личности паспортом. Если снимать деньги в банкомате – всегда нужно распечатывать чек, он может очень пригодиться (не лишней будет услуга СМС — оповещений для всех операций по карточке).
В основе комплекса организационно-технических мероприятий, проводимых во многих банках по борьбе с мошенничеством с банковскими картами, лежат последние методики и технические разработки, позволяющие если и не предотвратить, но значительно снизить риски краж и размер убытков, понесенных клиентами и кредитной организацией. В числе наиболее эффективных и результативных методов и решений, применяемых в банковской практике, отмечаем:
— использование технологии SMS-информирования держателей. При использовании этого метода клиент имеет возможность отслеживать все операции с его банковской картой и отказать в совершении несанкционированной трансакции. Вместе с тем, недостатком SMS-информирования признается тот факт, что не все клиенты осознают его эффективность и изъявляют желание на подключение данного сервиса, а у банка отсутствуют законные права подключить клиента принудительно;
— внедрение технологии дополнительной идентификации пользователя системы дистанционного банковского обслуживания (ДБО), использование надежных алгоритмов шифрования электронно-цифровой подписи для подтверждения финансовых операций;
— применение чиповых технологий VSDC в процессе выпуска международных банковских карт, самого эффективного способа защиты от скимминга (кражи персональных данных при обслуживании в банкомате).
— обеспечение аппаратно-программным комплексом эквайринговой сети банка функциональной возможности проведения транзакций с использованием международных банковских карт в соответствии EMV- стандартами, а также антискимминговыми устройствами;
— управление эмитентскими ограничениями (автоматический отказ в операции на стадии авторизационного запроса) по операциям, проведенным в торгово-сервисной сети и Интернет-магазине, которые относятся банком к рисковым точкам;
— использование специальных программных систем Fraud-мониторинга, позволяющих посредством критических правил проводить анализ и выявлять мошеннические операции в процессе обращения банковских карт с большей вероятностью [9, с.61];
— при выдаче карты клиенту специалисты некоторых банков проводят с клиентом беседу, в которой советуют, как можно защититься от мошенничества с банковскими картами. В случае хищения денежных средств с карты клиента, банки организует претензионную работу, целью которой является выявления причин возникновения убытков, соотнесение их с правилами платежных систем и с договорными взаимоотношениями участников. Возникновение убытков от операции с банковской картой может быть следствием некачественного исполнения своих обязательств любым участником финансовой цепочки: держателем карты, банком- эмитентом, торговой точкой, в которой произведена операция, или банком — эквайрером. Соответственно каждая из сторон является кандидатом в плательщики. Для кредитных организаций, например, есть рекомендации о порядке урегулирования конфликтных ситуаций, которые содержаться в Письме Банка России № 154-Т от 22.11.10 [3].
С целью он-лайн мониторинга разрабатываются специальные программы, осуществляющие фильтр операций. В случае запроса на совершение операции, которая отличается от стандартных параметров, сигнал поступает сотруднику, который действует согласно установленному порядку (в зависимости от правил банка, может запретить дальнейшее проведение операции, или, возможно свяжется с клиентом, для подтверждения правомерности и т.д.).
Несмотря на довольно широкий перечень применяемых методов борьбы с мошенничеством, с юридической точки зрения держатели карт защищены не так, как клиенты банков в других странах, например США. Законодательная базы, регламентирующая такого рода конфликты и разграничивающая ответственность между банком и клиентом в случае совершения мошеннических операций, в России отсутствует. Вопросы решаются в соответствии с договором между банком и клиентом.
В зависимости от того, какова содержательная сторона договора, возможно применение Закона о защите прав потребителей и Гражданского кодекса, где описан общий подход. Судебная практика по такого рода конфликтам неоднозначна, хотя часто судебные структуры склонны к признанию ответственности за мошеннические транзакции банка.
В данном контексте среди основных целей принятия правового акта эксперты выделяют обеспечение защиты прав потребителей электронных банковских услуг, в том числе и с использованием банковских карт, а также определение пределов и размеров ответственности участников данных правоотношений за различные нарушения гражданского (банковского), административного и налогового законодательства [5, с.70].
Кроме того, подчеркивается необходимость внесения изменений в Положение Банка России № 382-П в части установления требований к: банкоматам, платёжным терминалам, банковским картам (в части стандарта EMV2). Также требуется переход на новую форму отчётности по инцидентам, объединённую форму 043202 и 043258. В-третьих, необходимо провести оценку соответствия требованиям Положения 382-П запуска регулярной оценки. Необходимо также: совершенствовать документы по стандартизации, методологическую базу проверок и оценок соответствия [8, с.45].
Международный опыт свидетельствует о том, что принятие соответствующего законодательства существенно снижает затраты на доказательство противоправной деятельности и оперативно даёт положительные результаты, связанные со снижением потерь от мошенничества. Наконец, законодательство объективно должно предусматривать уголовную ответственность за преступное поведение частных лиц и организаций, а не регламентирующие положения, относящиеся к коммерческому поведению. Именно таким образом, сложности и проблемы, связанные со снижением стоимости карточек и взимаемых комиссионных за пользование ими, развитием инфраструктуры рынка пластиковых карт, выпускаемых помимо дебетовых и магнитных кредитных и микропроцессорных карт будут преодолены, а широкое применение пластиковых денег сможет продемонстрировать все преимущества и несомненные удобства.
Библиографический список
1. Гражданский Кодекс Российской Федерации [Электронный ресурс] : фед. закон принят 30.11.1994г. №51 (с изм. и доп.). – Доступ из справочно-правовой системы «Консультант Плюс».2. Письмо Банка России № 120-Т от 02.10.2009 г. «О памятке «О мерах безопасного использования банковских карт». – Доступ из справочно-правовой системы «Консультант Плюс».
3. Письмо Банка России № 154-Т от 22.11.10 «О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с их использованием». – Доступ из справочно-правовой системы «Консультант Плюс».
4. Езангина И.А. Проблемы и тенденции развития инфраструктуры кредитных рынков в России//В сборнике: Экономическая безопасность России и стратегии развития ее регионов в современных условиях. Сборник научных трудов Международной научно-практической конференции/Министерство образования и науки Российской Федерации, Волгоградский государственный технический университет, Российский фонд фундаментальных исследований. -2015. -С. 67-70.
5. Ерохина, М.Г. Банковские карты и операции, совершаемые с их использованием/ М.Г. Ерохина // Вестник Российского государственного университета им. И. Канта. - Вып. 9. – 2009. – С. 67-71.
6. Ищенко С.В. Государственно-правовое регулирование обращения банковских карт в Российской федерации.// Право и экономика. – 2010. –№ 11. – С.65-67.
7. Кузнецова, А.В. Развитие системы обращения банковских пластиковых карт в России: дис. канд. экон. наук. У., - 2006г.,- С. 169.
8. Сазонов С. П. Экономическая безопасность кредитной организации: факторы, угрозы, направления укрепления/С. П. Сазонов, И. А. Езангина, Р. С. Евсеев//Финансовая аналитика: проблемы и решения. -2016. № 31. C. 42-56.
9. Ezangina I.A., Evstratov A.V., Jovanovic T.G. Challenges and perspectives for development of banking credit infrastructure in Russia//International Journal of Economics and Financial Issues. 2016. Vol. 6. № 2. Р. 58 -64.