Полесский государственный университет
студент
Синкевич Алина Ивановна, ассистент кафедры банковского дела Полесского государственного университета
УДК 336.717.1
Банковские платежные карточки прочно вошли в жизнь современного общества. Сегодня платежные карточки считаются главным звеном безналичных расчетов и являются быстро развивающимся и высокотехнологичным банковским продуктом, который постоянно совершенствуется. Однако проблема обеспечения безопасности данного направления по-прежнему остается одной из сложных и важных для руководителей карточных программ.
Все участники транзакций с использованием платежных карточек понимают, что оборудование, используемое для расчетов, имеет риск выйти из строя, стать предметом хакерской атаки, совершить ошибку в момент проведения платежа. В свою очередь, подтвержденный факт мошенничества, осуществленный с использованием банковских карт, несет нежелательные для банка финансовые, а также репутационные риски. В случае же обнаружения ряда несанкционированных манипуляций с банковскими картами или терминалами ущерб для имиджа может оказаться непоправимым [1]. Поэтому банкам необходимо постоянно работать над их минимизацией, а также разработкой дополнительных мер защиты.
В первую очередь необходимо дать классификацию рискам, возникающим по платежным карточкам. В целом все риски, возникающие в данном направлении можно разделить на риски банков и риски клиентов.
Так все риски банка, возникающие в этом направлении можно разделить на 2 большие группы:
Риски первой группы являются общими как для дебетовых, так и для кредитных карт и связанны с их эмиссией. Под операциями эмиссии следует понимать комплекс банковских процедур от момента оформления клиентом заявления на выпуск карты до момента ее получения клиентом. Риски, возникающие при процедурах эмиссии, связаны со следующими стадиями эмиссии карточек, которые включают:
Риски второй группы подразделяются по видам выполняемых операций, так как каждый вид деятельности имеет свои особенности. При этом особое внимание следует уделить:
По операциям с кредитными картами базовым банковским риском является кредитный риск. Для дебетовых и кредитных карт общими являются риски, связанные с отказами от совершенных операций, т. е. проведением по картам не санкционированных клиентом операций. Риски по зарплатным проектам и корпоративным картам в основном проявляются в нарушениях процесса передачи клиентами данных на выдачу и перевыпуск карт, а также процедур передачи и учета конвертов с пин-кодами и порядка проставления клиентами подписи на банковских картах, и т.д. [2].
Риски клиентов по банковским платежным карточкам в основном связаны с рисками использования карт. Также присутствует вероятность возникновения кредитного риска, в случаях, если клиент банка пользуется кредитной картой или у него оформлен овердрафт. Данные риски связаны с появлением просроченной задолженности по кредиту или овердрафту, а также невозможностью рассчитаться по своим обязательствам.
Кроме того в качестве часто возникающих рисков связанных с использованием банковских платежных карт можно выделить риск мошенничества. Данный вид риска является общим как для банка, так и для его клиентов, так как от мошеннических действий могут пострадать обе стороны. При этом мошенничество действия с банковскими карточками в основном осуществляются:
Также выделяют следующие виды и способы мошенничества, требующие дополнительного оборудования и устройств.
1. Мошенники разрабатывают и производят имитации банкоматов, состоящие из корпуса, внешне похожего на настоящий банкомат, и подложной клавиатуры, которая запоминает ПИН-код. После авторизации на дисплее такого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. В это время мошенники копируют с магнитной полосы карты информацию о счете данного лица, его персональный идентификационный номер и используют их в своих целях.
2. Копирование магнитной полосы предусматривает использование особых устройств и приспособлений, которые закрывают существующие, считывающих информацию с магнитных полос карт. Когда законный держатель банковской карты вводит ПИН-код, данное устройство считывает и записывает информацию с магнитной полосы карты.
3. Рассылка через интернет писем от имени банка с просьбой подтвердить конфиденциальную информацию. В результате такого обмана мошенникам становятся доступны реквизиты банковской карты и ПИН-код.
4. Моделирование звонка автоинформатора, который сообщает держателю карты то, что с его картой якобы осуществлены мошеннические действия и просит перезвонить по указанному номеру для выяснения обстоятельств и таким образом собирает информацию о реквизитах карты.
5. Также мошенниками разрабатываются вирусные программы, поражающие банкоматы. С их помощью злоумышленники отслеживают производимые операции и воруют информацию с пластиковых карт. Однако данный способ весьма замысловат, так как написать вредоносную программу для банкомата очень сложно [3].
Далее последует перечень возможных мер, которые могут применяться для минимизации вышеперечисленных рисков. Следует обратить внимание на то, что для наиболее полного снижения рисков потребуется принятие мер как со стороны банковской организации, так и со стороны клиентов.
Со стороны банка для минимизации рисков, возникающих при процедурах эмиссии платежных карточек необходимо обеспечить сохранность заявлений клиентов и содержащейся в них информации, безопасность хранения как заготовок карт, так и готовых карточек. Также генерация паролей, пин-кодов и эмбоссирование карточек должны выполняться на отдельном компьютере, изолированном от основной банковской сети с целью исключения несанкционированного доступа.
Для минимизации рисков, возникающих при обслуживании карт, в первую очередь следует обратить внимание на своевременное информирование клиентов об изменении задолженность по кредитной карте или появлении проблемной задолженности. В документах следует предусмотреть графы для подписи клиента об ознакомлении с правилами пользования картой. С целью минимизации рисков мошенничества при работе с банкоматами и ОТС в число подозрительных должны попадать операции, по которым пин-код вводится более чем два раза [2]. Также банку следует постоянно улучшать и совершенствовать систему управления рисками.
Основными мерами со стороны банка по снижению вероятности возникновения риска мошенничества по операциям с использованием банковских платежных карточек выступают:
Клиентам банка для минимизации рисков, возникающих при использовании платежных карт, а также риска мошенничества, следует соблюдать рекомендации по безопасному использованию банковских платежных карточек, которые составляются каждым банком самостоятельно, но в целом имеют много общего. Основными рекомендациями являются:
В заключение можно сказать следующее. Все риски по банковским платежным карточкам связаны с различными этапами их использования. Кроме того с каждым годом злоумышленники придумывают новые мошеннические схемы отъема денежных средств у держателей карт. Во избежание выше перечисленных рисков по платежным картам, а также репутационного риска банку следует принимать определенные меры для их минимизации. Однако бремя минимизации рисков не лежит полностью на банковской организации, держатели платежных карт также должны предпринимать определенные меры для минимизации данных рисков, в частности соблюдать рекомендации своего банка по безопасному использованию банковской платежной карточки.
Рецензии:
16.11.2014, 16:36 Любенкова Елена Петровна
Рецензия: Статья написана на актуальную и интересную тему, но требует некоторой доработки: 1)следует в тесте более четко разделить все риски на риски банков и риски клиентов; 2) заключение больше напоминает введение,где обосновывается актуальность выбранной темы исследования, поэтому его следует переделать. Статья требует доработки.