Статья опубликована в №15 (ноябрь) 2014
Разделы: Экономика
Размещена 16.11.2014. Последняя правка: 18.11.2014.
Просмотров - 9858

РИСКИ ПО БАНКОВСКИМ ПЛАТЕЖНЫМ КАРТОЧКАМ И СПОСОБЫ ИХ МИНИМИЗАЦИИ

Самусева Галина Сергеевна

Полесский государственный университет

студент

Синкевич Алина Ивановна, ассистент кафедры банковского дела Полесского государственного университета

УДК 336.717.1

Банковские платежные карточки прочно вошли в жизнь современного общества. Сегодня платежные карточки считаются главным звеном безналичных расчетов и являются быстро развивающимся и высокотехнологичным банковским продуктом, который постоянно совершенствуется. Однако проблема обеспечения безопасности данного направления по-прежнему остается одной из сложных и важных для руководителей карточных программ.

Все участники транзакций с использованием платежных карточек понимают, что оборудование, используемое  для расчетов, имеет риск выйти из строя, стать предметом хакерской атаки, совершить ошибку в момент проведения платежа. В свою очередь, подтвержденный факт мошенничества, осуществленный с использованием банковских карт, несет нежелательные для банка финансовые, а также репутационные риски. В случае же обнаружения ряда несанкционированных манипуляций с банковскими картами или терминалами ущерб для имиджа может оказаться непоправимым [1]. Поэтому банкам необходимо постоянно работать над их минимизацией, а также разработкой дополнительных мер защиты.

В первую очередь необходимо дать классификацию рискам, возникающим по платежным карточкам. В целом все риски, возникающие в данном направлении можно разделить на риски банков и риски клиентов.

Так все риски банка, возникающие в этом направлении можно разделить на 2 большие группы:

• риски, возникающие при процедурах эмиссии;
• риски, возникающие при обслуживании карт [2].

Риски первой группы являются общими как для дебетовых, так и для кредитных карт и связанны с их эмиссией. Под операциями эмиссии следует понимать комплекс банковских процедур от момента оформления клиентом заявления на выпуск карты до момента ее получения клиентом. Риски, возникающие при процедурах эмиссии, связаны со следующими стадиями эмиссии карточек, которые включают:

• оформление заявления и передача заявления на обработку;
• процесс выпуска карты;
• приходование готовой карты и конвертов с пин-кодами.

Риски второй группы подразделяются по видам выполняемых операций, так как каждый вид деятельности имеет свои особенности. При этом особое внимание следует уделить:

• операциям с кредитными и дебетовыми картами;
• операциям по эквайрингу (в том числе в банкоматах и организациях торговли (сервиса));
• зарплатным проектам и корпоративным картам.

По операциям с кредитными картами базовым банковским риском является кредитный риск. Для дебетовых и кредитных карт общими являются риски, связанные с отказами от совершенных операций, т. е. проведением по картам не санкционированных клиентом операций. Риски по зарплатным проектам и корпоративным картам в основном проявляются в нарушениях процесса передачи клиентами данных на выдачу и перевыпуск карт, а также процедур передачи и учета конвертов с пин-кодами и порядка проставления клиентами подписи на банковских картах, и т.д. [2].

Риски клиентов по банковским платежным карточкам в основном связаны с рисками использования карт. Также присутствует вероятность возникновения кредитного риска, в случаях, если клиент банка пользуется кредитной картой или у него оформлен овердрафт. Данные риски связаны с появлением просроченной задолженности по кредиту или овердрафту, а также невозможностью рассчитаться по своим обязательствам.

Кроме того в качестве часто возникающих рисков связанных с использованием банковских платежных карт можно выделить риск мошенничества. Данный вид риска является общим как для банка, так и для его клиентов, так как от мошеннических действий могут пострадать обе стороны. При этом мошенничество действия с банковскими карточками в основном осуществляются:

• с украденными или утерянными картами;
• с неполученными картами;
• с поддельными картами;
• с реквизитами карты;
• через кражу персональных данных держателя карты;
• при оплате товаров (услуг) в сети интернет [1].

Также выделяют следующие виды и способы мошенничества, требующие дополнительного оборудования и устройств.

1. Мошенники разрабатывают и производят имитации банкоматов, состоящие из корпуса, внешне похожего на настоящий банкомат, и подложной клавиатуры, которая запоминает ПИН-код. После авторизации на дисплее такого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. В это время мошенники копируют с магнитной полосы карты информацию о счете данного лица, его персональный идентификационный номер и используют их в своих целях.

2. Копирование магнитной полосы предусматривает использование особых устройств и приспособлений, которые закрывают существующие, считывающих информацию с магнитных полос карт. Когда законный держатель банковской карты вводит ПИН-код, данное устройство считывает и записывает информацию с магнитной полосы карты.

3. Рассылка через интернет писем от имени банка с просьбой подтвердить конфиденциальную информацию. В результате такого обмана мошенникам становятся доступны реквизиты банковской карты и ПИН-код.

4. Моделирование звонка автоинформатора, который сообщает держателю карты то, что с его картой якобы осуществлены мошеннические действия и просит перезвонить по указанному номеру для выяснения обстоятельств и таким образом собирает информацию о реквизитах карты.

5. Также мошенниками разрабатываются вирусные программы, поражающие банкоматы. С их помощью злоумышленники отслеживают производимые операции и воруют информацию с пластиковых карт. Однако данный способ весьма замысловат, так как написать вредоносную программу для банкомата очень сложно [3].

Далее последует перечень возможных мер, которые могут применяться для минимизации вышеперечисленных рисков. Следует обратить внимание на то, что для наиболее полного снижения рисков потребуется принятие мер как со стороны банковской организации, так и со стороны клиентов.

Со стороны банка для минимизации рисков, возникающих при процедурах эмиссии платежных карточек необходимо обеспечить сохранность заявлений клиентов и содержащейся в них информации, безопасность хранения как заготовок карт, так и готовых карточек. Также генерация паролей, пин-кодов и эмбоссирование карточек должны выполняться на отдельном компьютере, изолированном от основной банковской сети с целью исключения несанкционированного доступа.

Для минимизации рисков, возникающих при обслуживании  карт, в первую очередь следует обратить внимание на своевременное информирование клиентов об изменении задолженность по кредитной карте или появлении проблемной задолженности.  В документах следует предусмотреть графы для подписи клиента об ознакомлении с правилами пользования картой. С целью минимизации рисков мошенничества при работе с банкоматами и ОТС в число подозрительных должны попадать операции, по которым пин-код вводится более чем два раза [2]. Также банку следует постоянно улучшать и совершенствовать систему управления рисками.

Основными мерами со стороны банка по снижению вероятности возникновения риска мошенничества по операциям с использованием банковских платежных карточек выступают:

• разработка и четкое соблюдение информационной безопасности, а также эффективной стратегии в области управления рисками;
• внедрение надежной системы управления лимитами авторизации;
• соблюдение обязательных и рекомендательных регламентов, определяемых международными платежными системами в области риск-менеджмента;
• проведение активной информационной работы с клиентами, повышение уровня их финансовой грамотности;
• реализация современных механизмов оперативного реагирования на несанкционированные операции по банковским картам.

Клиентам банка для минимизации рисков, возникающих при использовании платежных карт, а также риска мошенничества, следует соблюдать рекомендации по безопасному использованию  банковских платежных карточек, которые составляются каждым банком самостоятельно, но в целом имеют много общего. Основными рекомендациями являются:

• наличие подписи клиента на банковской карточке;
• обеспечение условий хранения и использования банковской карточки, которые исключают возможность ее утери, копирования данных,  незаконного и несанкционированного использования;
• хранение втайне от других лиц конфиденциальных данных о банковской карточке;
• использование предоставляемой банком услуги SMS-информирования;
• следование указаниям сотрудника банка в случае утери (кражи) карточки и ее реквизитов, информации о ПИН-коде;
• следует уделять внимание состоянию банкоматов и инфокиосков, если возникают сомнения относительно правильности их работы и надежности необходимо отказаться от проведения операции;
• для оплаты товаров в сети интернет лучше использовать отдельную банковскую карточку;
• проверка правильности названий адресов интернет-сайтов, через которые совершаются покупки;
• использование  протокола 3D-Secure для авторизации пользователей при проведении платежей без присутствия карты [4].

В заключение можно сказать следующее. Все риски по банковским платежным карточкам  связаны с различными этапами их использования. Кроме того с каждым годом злоумышленники придумывают новые мошеннические схемы отъема денежных средств у держателей карт. Во избежание выше перечисленных рисков по платежным картам, а также репутационного риска банку следует принимать определенные меры для их минимизации. Однако бремя минимизации рисков не лежит полностью на банковской организации, держатели платежных карт также должны предпринимать определенные меры для минимизации данных рисков, в частности соблюдать рекомендации своего банка по безопасному использованию банковской платежной карточки.

1. Аляев Д.А. Банковские риски при операциях с кредитными картами // Российское предпринимательство. — 2010. — № 9 Вып. 2 (167). — c. 99-104. — Режим доступа: http://www.creativeconomy.ru/articles/11088/
2. Боронихина О.В. Минимизация рисков в работе операционных подразделений с пластиковыми картами // Методический журнал «Расчеты и операционная работа в коммерческом банке» - № 1/2010 / Электронный ресурс. Режим доступа - http://www.reglament.net/bank/raschet/2010_1_article.htm/, дата доступа - 29.01.2010
3. Захаров А. Мошенничества с пластиковыми картами и их подделка // Электронный ресурс. Режим доступа - http://www.aferizm.ru/poddelka/valuta/pp_plast_kart.htm
4. Рекомендации Национального банка Республики Беларусь по безопасному использованию банковских платежных карточек/ Электронный ресурс. Режим доступа - http://www.nbrb.by/payment/PlasticCards/

Рецензии:

16.11.2014, 16:36 Любенкова Елена Петровна
Рецензия: Статья написана на актуальную и интересную тему, но требует некоторой доработки: 1)следует в тесте более четко разделить все риски на риски банков и риски клиентов; 2) заключение больше напоминает введение,где обосновывается актуальность выбранной темы исследования, поэтому его следует переделать. Статья требует доработки.

19.11.2014, 20:51 Любенкова Елена Петровна
Рецензия: После доработки рекомендуется к публикации.

12.12.2014, 0:29 Назарова Ольга Петровна
Рецензия: Материал структурирован.Рекомендуется к печати



Комментарии пользователей:

Оставить комментарий