Научная статья на тему 'Розничные клиенты на рынке платежных услуг: проблемы и безопасность клиентов'

Розничные клиенты на рынке платежных услуг: проблемы и безопасность клиентов Текст научной статьи по специальности «Экономика и бизнес»

CC BY
894
103
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
НАЦИОНАЛЬНАЯ ПЛАТЕЖНАЯ СИСТЕМА / БЕЗНАЛИЧНЫЕ РАСЧЕТЫ / РОЗНИЧНЫЕ ПЛАТЕЖНЫЕ УСЛУГИ / БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ / МОШЕННИЧЕСКИЕ ОПЕРАЦИИ / NATIONAL PAYMENT SYSTEM / CASHLESS PAYMENTS / RETAIL PAYMENT SERVICES / PAYMENT SECURITY / FRAUDULENT TRANSACTIONS

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Байдукова Наталья Владимировна, Орлова Наталья Сергеевна

В статье рассматриваются меры, предпринимаемые банковским сообществом, Министерством финансов РФ и Банком России по осуществлению стимулирования и обеспечению безопасности оказания розничных платежных услуг. Анализируется готовность населения Российской Федерации к введению ограничения расчетов наличными деньгами, приводятся факторы, сдерживающие развитие сферы безналичных розничных платежей.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Байдукова Наталья Владимировна, Орлова Наталья Сергеевна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Retail clients on the market of payment services: problems and clients security

The article examines the measures taken by the banking community, the Ministry of Finance of the Russian Federation and Bank of Russia on the implementation of incentive and securing the provision of retail payment services. Analysis of the readiness of the population of the Russian Federation for the introduction of restrictions for cash settlements, describes the factors restraining the development of non-cash retail payments.

Текст научной работы на тему «Розничные клиенты на рынке платежных услуг: проблемы и безопасность клиентов»

ФИНАНСОВЫЙ СЕКТОР экономики

Н.В. БАЙДУКОВА, Н С. ОРЛОВА

Наталья Владимировна БАЙДУКОВА — доктор экономических наук, профессор, профессор кафедры банковского дела СПбГЭУ.

В 1992 г. защитила кандидатскую, а в 2007 г. — докторскую диссертацию в СПбГУЭФ. С 1997 г. работает на кафедре банковского дела.

Автор более 100 научных и учебно-методических публикаций.

Сфера научных интересов — организация и функционирование банковского дела, платежных систем и финансовых рынков.

Наталья Сергеевна ОРЛОВА — аспирантка кафедры банковского дела СПбГЭУ.

В 2010 г. окончила Санкт-Петербургский государственный политехнический университет.

Автор 6 публикаций.

Область научной специализации — банковское дело, национальная платежная система, розничные платежные услуги

Ъ Ъ Ъ

РОЗНИЧНЫЕ КЛИЕНТЫ НА РЫНКЕ ПЛАТЕЖНЫХ УСЛУГ:

ПРОБЛЕМЫ И БЕЗОПАСНОСТЬ КЛИЕНТОВ

Сегодня одной из наиболее обсуждаемых тем в России и во всем мире является вопрос о соотношении розничных платежей, осуществляемых наличными деньгами и безналичным способом. При этом, несмотря на то, что на протяжении многих десятилетий наличные деньги оставались главным платежным средством розничной торговли, в настоящее время в мире наблюдается тенденция по снижению расчетов наличными деньгами и стимулированию развития безналичных розничных платежей. В табл. 1 представлены различные меры, применяемые денежными властями зарубежных государств для стимулирования безналичных способов оплаты за товары и услуги.

Таблица 1

Меры по стимулированию безналичных платежей, применяемые в разных странах

Страна Организация, осуществляющая регулирование расчетов, либо инициатор нововведения Меры по стимулированию безналичных платежей

Германия Европейский платежный совет Для оплаты физическими лицами регулярных платежей (счета за газ/электричество/воду/телефон, страховые премии, взносы по ипотеке и кредитам и др.) организациями-получателями применяются расчеты с использованием платежного инструмента прямого дебета

ГРНТИ 06.73.55

© Н.В. Байдукова, Н.С. Орлова, 2014

32

Н.В. Байдукова, Н.С. Орлова

Продолжение табл. 1

Индия Бизнес-сообщество Индии Благодаря совместному партнерству национальной компании Linkwell Telesystems с международной платежной системой Visa в целях выпуска терминального оборудования стоимость POS-терминалов снижена на 50 %, что стимулирует развитие безналичных расчетов

Китай Народный банк Китая 1) Всем бюджетным организациям (в том числе крупным предприятиям) вменяется осуществлять выдачу заработной платы с использованием банковских карт; 2) установлена сбалансированная комиссия, взимаемая с предприятий торговли и услуг, принимающих к оплате банковские карты, в размере 1 % от суммы платежа

Мексика Банк Мексики; Министерство финансов 1) Банк Мексики наделен полномочиями по регулированию межбанковских комиссий и стоимости клиринговых услуг; Банк Мексики проводит образовательную работу с коммерческими банками, направленную на разъяснение важности и удобства для банков увеличения объема безналичных операций; 2) Министерством финансов Мексики создан специальный фонд (FIMPE), который позволяет получать налоговые вычеты по инвестициям в инфраструктуру по приему безналичных платежей; 3) Согласно требованию правительства Мексики банками осуществляется развитие систем интернет-банкинга с целью предоставления клиентам возможности уплаты налогов посредством интернет-технологий

США ФРС Начиная с 1999 г., все федеральные государственные платежи производятся только в электронной форме: 1) сотрудникам, не имеющим персонального банковского счета, Казначейством США открывается счет электронных платежей для перечисления на него заработной платы, пенсий и других видов вознаграждения; 2) выплата федеральных пособий безработным производится исключительно на карты, аналогичные по своим функциям дебетовым картам

Южная Корея Правительство Южной Кореи 1) Предприятиям торговли и услуг, принимающим к оплате банковские карты, предоставляются налоговые льготы; 2) держателям карт предоставляется возможность получения налоговых вычетов, величина которых зависит от объемов покупок с использованием банковских карт; 3) максимальная величина кредитов наличными деньгами ограничена до 610 долл. США в месяц; 4) предприятиям торговли и услуг с годовым объемом продаж свыше 18 000 долл. США в обязательном порядке вменяется принимать к оплате банковские карты

Бельгия Данные отсутствуют 1) Предприятиям торговли и услуг запрещено отказывать в приеме платежа на сумму от 250 евро, совершаемого с использованием чека или банковского счета; 2) оплата приобретаемого недвижимого имущества должна производиться с банковского счета. Исключение: оплата наличными в сумме, не превышающей 10 % от общей суммы сделки (максимально может составлять 15 000 евро); 3) оплата определенных видов налогов должна производиться исключительно с банковского счета (подоходный налог, налог на имущество)

Велико- британия Правительство Великобритании 1) Программа «Государственная закупочная карта» позволяет государственным служащим приобретать розничные товары и услуги, оплачивать медицинское обслуживание и образование непосредственно у поставщиков данных товаров и услуг; 2) правовое поле предусматривает для физических лиц гарантии безопасности при использовании банковских карт. На законодательном уровне установлен так называемый «принцип нулевой ответственности клиента» при совершении несанкционированных операций с использованием банковских карт

Финлян- дия Банковское сообщество Финляндии 1) Первоначально в банковской системе Финляндии действовало соглашение о нулевом размере межбанковской комиссии по дебетовым картам в национальных карточных платежных системах ;

ФИНАНСОВЫЙ СЕКТОР экономики

33

Окончание табл. 1

2) банковским сообществом проводятся эффективные мероприятия по стимулированию населения в части использования безналичных платежных инструментов, таких как, например, предоставление скидок и бонусов при совершении оплаты товаров с использованием банковской карты

Южная Африка Участники финансового сектора ЮАР В банковской системе был осуществлен проект по предоставлению экономичных банковских услуг для 80 % жителей, проживающих в радиусе 20 км от банковских офисов. В рамках данного проекта жителям ЮАР, не имевшим ранее доступа к банковским услугам, были открыты национальные банковские счета, предназначенные для внесения/снятия денежных средств на/с счет(а) банковской карты и совершения платежей с ее использованием

Прим:. После присоединения Финляндии к Единому европейскому платежному пространству в банковской системе были вынуждены принять новые международные стандарты, применяемые в платежных системах, при этом размер межбанковской комиссии по операциям с использованием банковских карт международных платежных систем составил 0,19 % от суммы операции.

СоставленоН.С. Орловой с использованием [14]

Проанализировав представленные выше данные, можно сделать следующие выводы.

В различных странах денежные власти либо правительство всячески пытается привлечь дополнительные инвестиции в свою экономику, в том числе и за счет привлечения ресурсов физических лиц. При этом в таких государствах, как, например, Южная Корея, данная процедура аккумулирования денежных средств, как видим, становится взаимовыгодной и для поставщиков, и для потребителей услуг. Интересен опыт Финляндии (до ее вступления в Еврозону), когда банки договариваются об упразднении комиссии при оплате товаров и услуг в безналичном порядке. Некоторые страны, например Китай, используют «зарплатные проекты» для расширения использования безналичных расчетов. Однако, на наш взгляд, основным существенным стимулом для минимизации налично-денежного оборота служат минимальные комиссионные вознаграждения при проведении платежно-расчетных операций либо их отсутствие. Кроме того, очень важным фактором является безопасность проведения транзакций, что так или иначе отражается на деятельности регулятора и в отношении технической поддержки осуществления безопасности платежных услуг, и с точки зрения разъяснительного характера обеспечения финансовой грамотности населения.

Делая ставку на развитие безналичных розничных платежей, денежные власти, помимо привлечения дополнительных ресурсов в экономику, преследуют цель обеспечения максимальной доступности розничных платежных услуг и, вместе с тем, повышения прозрачности совершаемых физическими лицами операций, а также, что, безусловно, является важным, сокращения затрат, связанных с обработкой, хранением и утилизацией банкнот и монет.

Россия также не является исключением, и в последнее время предпринимается ряд мер по стимулированию безналичных розничных платежей. С 1 января 2014 г. вступила в силу ст. 9 Федерального закона от 27 июня 2009 г. № 161-ФЗ «О национальной платежной системе» (далее — Закон № 161-ФЗ), в которой отражен так называемый «принцип нулевой ответственности клиента» при совершении несанкционированных операций с электронным средством платежа (ЭСП) . Первоначально вступление в силу ст. 9 Закона № 161-ФЗ предполагалось 1 января 2013 г., однако в связи с развернувшимися дискуссиями со стороны банковского сообщества, в том числе о невозможности соблюдения содержащихся в ней норм, срок вступления в силу указанной статьи был перенесен на год. В указанный период кредитными организациями проводились мероприятия, направленные на адаптацию уже существующих банковских процессов обслуживания клиентов к новым условиям, продиктованным требованиями законодательства о национальной платежной системе (НПС) [2]. В частности, кредитными организациями проводилась оценка необходимости внесения изменений в типовые формы договоров банковского обслуживания и доработки внутрибанковских документов в части детализации порядка информирования клиентов о совершенных операциях с использованием ЭСП и порядка осуществления претензионной работы по обращениям клиентов о несогласии с проведенными операциями. Кроме того, кредитные организации были вынуждены провести дополнительный анализ достаточности

Определение электронного средства платежа приведено в ст. 3 Федерального закона № 161-ФЗ.

34

Н.В. Байдукова, Н.С. Орлова

применяемых мер безопасности и оценку необходимости внедрения дополнительных технологий защиты операций с использованием ЭСП.

При этом одной из основных задач, связанных со вступлением в силу ст. 9 Закона № 161-ФЗ, для кредитных организаций явилось информирование клиентов о совершенных операциях с использованием ЭСП, в том числе с точки зрения способов и условий его осуществления. В связи с этим в 2012 г. Банком России были выпущены рекомендации [7], которые после вступления ст. 9 в силу были дополнены разъяснениями [16], уточненными в связи с поступлением запросов кредитных организаций и обращений граждан. Согласно этому позиция Банка России о выборе способа информирования клиента об операциях, совершенных с использованием ЭСП, заключается в следующем. Закон № 161-ФЗ не ограничивает возможные способы информирования клиентов об операциях с использованием ЭСП, предусматривая при этом направление клиенту соответствующего уведомления в порядке, установленном договором между банком и клиентом. По вопросу платности / бесплатности предоставления клиентам услуг информирования в разъяснениях говорится о том, что в договоре должен быть предусмотрен способ бесплатного информирования клиента, при этом дополнительно, при согласии клиента, ему могут оказываться платные услуги по информированию об операциях, совершенных с использованием ЭСП.

Возвращаясь к мерам по стимулированию безналичных розничных платежей, следует отметить, что продолжает расти число участников так называемых «зарплатных проектов», в связи с чем кредитные организации всячески стимулируют своих клиентов, предлагая более выгодные тарифы и условия их обслуживания (например, уменьшая комиссионные банка для перечисления заработной платы на банковские карты). Кроме того, имеют место расширение спектра операций, проводимых с использованием дистанционных сервисов, а также развитие различных бонусных программ, в которых заинтересованность клиента определяется, например, дополнительными льготами (или скидками) при проведении последними безналичных платежей за товары и услуги. При этом размеры вознаграждений напрямую зависят от количества и объемов совершаемых клиентами безналичных операций.

Кроме того, следует отметить, что в России реализуется проект по выдаче всем гражданам страны универсальной электронной карты (УЭК), являющейся документом, одновременно удостоверяющим личность, права застрахованного лица в системах обязательного страхования, права на получение государственных и муниципальных услуг, и позволяющей получить банковские услуги с использованием специального банковского электронного приложения. Граждане могут участвовать в данном проекте до 2015 г. по своему желанию, с 2015 г. выдача УЭК приобретет обязательный характер. Введение такого универсального инструмента также будет способствовать развитию рынка безналичных платежей [11].

Важнейшим фактором, способным увеличить объем платежных безналичных операций физических лиц, является повышение финансовой грамотности населения. Заметим, что в Стратегии развития национальной платежной системы [20] данному аспекту уделяется особое внимание. В частности, одним из направлений развития НПС является повышение консультативной и координирующей роли Банка России в НПС. На наш взгляд, повышению финансовой грамотности населения и разъяснительной работе на розничном рынке банковских услуг следует уделять больше внимания не только регулятору, но и другим организациям. Например, создать специализированные подразделения, оказывающие консультационные услуги населению по проведению безналичных расчетов, возможно при различных фондах, например пенсионном, фонде занятости населения и др., развивать финансовую грамотность у школьников и студентов можно путем формирования специализированных финансовообразовательных подразделений.

Еще одна мера по стимулированию безналичных розничных платежей населения, сходная с мерами, применяемыми в зарубежных странах, находится пока в стадии проекта. В мае 2013 г. Министерство финансов РФ выступило с инициативой ограничения расчетов наличными деньгами. В представленном на рассмотрение Государственной Думы РФ законопроекте от 23 мая 2013 г. № 284847-6 [4] предлагалось ввести ограничение расчетов наличными деньгами с 2014 г. до 600 тыс. руб., а с 2015 г. — до 300 тыс. руб. Несмотря на то, что данный законопроект не был одобрен депутатами, Министерством финансов разработана его новая версия, которая в настоящее время готовится к представлению на рассмотрение в Государственную Думу. Вместе с тем возникает вопрос о готовности населения нашей страны к такому активному развитию безналичных розничных платежей, связанному с ограничением

ФИНАНСОВЫЙ СЕКТОР экономики

35

расчетов наличными деньгами. Здесь, на наш взгляд, следует особо уделить внимание тарифной политике коммерческих банков по проведению безналичных платежей физическими лицами, в противном случае это может вызвать негативную реакцию со стороны населения.

В настоящее время в условиях быстрорастущего объема электронных платежей и расширения интернет-торговли, а также в связи с внедрением новых инновационных платежных технологий наблюдается стремительное развитие сферы розничных безналичных платежей населения. Растет число пользователей банковских продуктов и услуг, предназначенных для совершения безналичных платежей, в том числе с использованием ЭСП (банковских карт, электронных денег) и интернеттехнологий. По данным исследований Научного агентства финансовых исследований (далее — НАФИ), за последние 3 года доля пользователей таких банковских услуг возросла на 11 процентных пунктов и составила в 2012 г. 58 % населения России, при этом наиболее популярным финансовым инструментом современного жителя нашей страны была и остается банковская карта, что, безусловно, исторически связано с широким развитием так называемых «зарплатных проектов» [17].

Исследуя рынок платежных услуг Российской Федерации, согласно данным, представленным Банком России [19], можно сделать вывод о том, что на нем также наблюдается развитие сферы розничных безналичных платежей населения с использованием банковских карт. Происходит одновременное увеличение количества банковских карт и объема операций, осуществляемых с их использованием. Также наблюдается динамичное расширение инфраструктуры их обслуживания [15].

Так, по состоянию на 1 января 2013 г. на 1 жителя России приходилось порядка 1,7 банковских карт, при этом средняя сумма операции по оплате товаров, работ и услуг составила 1,2 тыс. руб. Для сравнения: согласно данным Банка международных расчетов [18], по состоянию на конец 2012 г. В США эмитировано 2,6 карты на 1 жителя, в Великобритании — 2,7, а в большинстве стран Западной Европы данный показатель находится на уровне 1,5-1,9. Концентрация банкоматов и электронных терминалов в нашей стране составила порядка 1,5 и 5,9 единиц на 1000 жителей соответственно. Кроме того, начиная с 2013 г., впервые отмечается превышение количества безналичных операций с использованием банковских карт над количеством операций по снятию с них наличных денег. Вместе с тем объемы операций по снятию наличных денег все еще значительно (более чем в 5 раз) превышают объемы безналичных операций [19].

Анализируя стремительное развитие информационных технологий последних лет, население все более адаптируется к получению максимально удобных услуг, поэтому с уверенностью можно утверждать, что при сохранении вышеуказанных положительных тенденций развития рынка розничных платежных услуг можно говорить о том, что через несколько лет население России будет готово к введению ограничения наличных платежей. Однако не стоит забывать о тех факторах, которые влияют на выбор в отношении использования тех или иных платежных инструментов, к числу которых относятся как экономико-технологические факторы, так и целый ряд психологических, социальных и культурных особенностей, характерных для различных народов мира. Среди факторов, не относящихся к экономико-технологическим, которые влияют на выбор населения нашей страны в пользу расчетов наличными деньгами и способны сдерживать развитие сферы безналичных платежей с использованием ЭСП, следует отметить, прежде всего, низкую финансовую грамотность населения. Также важным является недоверие к безналичным расчетам в части обеспечения безопасности их совершения, что связано с активизацией мошеннической деятельности в отношении платежей с использованием ЭСП. При этом, несмотря на то, что в настоящее время вопросам повышения финансовой грамотности различных слоев населения, включая вопросы безопасного использования банковских карт и электронных денег, уделяется достаточно большое внимание как со стороны органов государственной власти и образовательных учреждений, так и со стороны Банка России и всего банковского сообщества, тем не менее, следует констатировать, что уровень финансовой грамотности населения уступает уровню и скорости развития мошеннических технологий. Кроме того, нельзя не учитывать, что, наряду с развитием банковских технологий, применяемых в сфере розничных платежных услуг (в том числе направленных на повышение уровня безопасного использования платежных карт), совершенствуются и методы проведения мошеннических операций (в том числе используемое мошенниками оборудование и программное обеспечение).

По данным НАФИ, с мошенничеством сталкиваются 26 % российских держателей банковских карт (для сравнения: в США — 44 %, что в НАФИ связывают с большим распространением карт,

36

Н.В. Байдукова, Н.С. Орлова

в Швеции — 12 %, несмотря на то, что карты там распространены не менее широко, чем в России). Кроме того, 81 % знает об этом явлении, что свидетельствует о достаточно высокой информированности населения о рисках мошенничества с банковскими картами [3].

Рассмотрим основные схемы и виды мошенничества при использовании ЭСП и риски, которые они несут для клиентов (см. табл. 2).

Таблица 2

Основные схемы и виды мошенничества при использовании ЭСП и возникающие при этом риски

№ п/п Состав мошеннических действий Сущность мошенничества Вид риска Последствия риска

1 Мошенничество с помощью «скиммеров» На картридер банкомата устанавливается скиммер (специальное накладное устройство небольшого размера), который считывает реквизиты банковской карты при совершении любой операции. Для получения ПИН-кода используются различные способы, в том числе: накладная клавиатура или панель банкомата, микрокамеры и др. Компрометация реквизитов банковской карты и ПИНкода клиента Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

2 Мошенничество с помощью поддельных банкоматов Мошенниками устанавливается пустой корпус оборудования, оснащенный скиммером, который ничем не отличается от обычного банкомата Компрометация реквизитов банковской карты и ПИНкода клиента Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

3 Мошенничество с помощью «ливанской петли» В картридер банкомата помещается специальный карман, изготовленный из фотопленки, концы которого незаметно закрепляются снаружи картридера. При совершении любой операции карта застревает в банкомате и извлекается мошенниками после ухода клиента. Для получения ПИНкода используются различные способы, перечисленные в и. 1 Хищение банковской карты Возможность дальнейшего использования банковской карты как для снятия денежных средств через банкомат, так и для совершения операций с использованием интернет-технологий

4 Кард-траппинг На картридер банкомата устанавливается специальная механическая накладка. При совершении любой операции карта застревает в банкомате и извлекается мошенниками после ухода клиента. Для получения ПИН-кода используются различные способы, перечисленные в и. 1 Хищение ба ковской карты Возможность дальнейшего использования банковской карты как для снятия денежных средств через банкомат, так и для совершения операций с использованием интернет-технологий

5 Кэш-траппинг Внутри механизма выдачи наличных банкомата устанавливаются ловушки различных типов (механические зажимы разных конструкций, устройства с супервязким клеем и др.), которые задерживают денежные средства в банкомате в момент их выдачи Хищение д нежных средств клиента Невыдача денежных средств клиенту при фактическом списании по счету

ФИНАНСОВЫЙ СЕКТОР экономики

37

Продолжение табл. 2

6 Transaction reversal fraud (TRF) Мошенниками открывается банковская карта с некоторым остатком на счете, после чего с этой карты снимаются денежные средства в банкомате с использованием механизма кэш-траппинга. В связи с тем, что при кэш-траппинге банкомат не может корректно завершить операцию по выдаче наличных, процессинговый центр воспринимает это как сбой, и денежные средства со счета карты не списываются, что дает возможность мошенникам неоднократно повторять данную схему Хищение денежных средств у банка Возможность списания денежных средств со счета, открытого мошенником, в размере, превышающем остаток денежных средств

7 Шимминг В картридер POS-терминала устанавливается гибкая плата — шим, которая при совершении любой операции считывает реквизиты банковской карты Компромет ция реквизитов банковской карты Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

8 Мошенничество в сети Интернет Любые мошеннические действия, где используется один или несколько сервисов сети Интернет (чаты, электронная почта, доски объявлений или веб-сайты). Также мошеннические действия в сети Интернет могут быть произведены с использованием реквизитов банковских карт, которые были скомпрометированы ранее с помощью иных перечисленных здесь мошеннических схем Компромет ция реквизитов банковской карты Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

9 Фишинг Клиент путем обмана самостоятельно раскрывает мошенникам конфиденциальную информацию о банковской карте. Чаще всего встречается в виде рассылки через сеть Интернет писем или SMS-информирования от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Данный вид мошенничества относится к так называемой «социальной инженерии» Компромет ция реквизитов банковской карты и ПИНкода клиента Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

10 Вишинг Мошенники моделируют звонок автоинформатора, который предупреждает клиента о том, что с его картой производятся мошеннические действия, и дает инструкции — перезвонить по определенному номеру немедленно. При звонке на указанный номер отвечает автоответчик, который сообщает о необходимости пройти сверку данных и ввести с клавиатуры телефона номер карты, ПИН-код и прочую информацию. Данный вид мошенничества относится к так называемой «социальной инженерии» Компромет ция реквизитов банковской карты и ПИНкода клиента Возможность дальнейшего использования данных клиента как для снятия денежных средств через банкомат при помощи дубликата карты, так и для проведения операций с использованием интернеттехнологий

38

Н.В. Байдукова, Н.С. Орлова

Окончание табл. 2

11 Другие виды мо- Зараженный вирусом банкомат, мо- Компромета- Возможность дальнейшего

шенничества шенничество в магазине или ресто- ция реквизитов использования данных клиен-

ране (повторное списание средств банковской та как для снятия денежных

или списание на некорректную сум- карты и ПИН- средств через банкомат при

му, копирование реквизитов карты, кода клиента помощи дубликата карты, так

копирование карты с помощью кар- и для проведения операций

манного скиммера и др.), дистанци- с использованием интернет-

онное списание денежных средств с бесконтактной карты технологий

СоставленоН.С. Орловой.

В дополнение к информации, представленной в табл. 2, хотелось бы отметить, что сегодня на рынке платежных услуг предлагается большой выбор дистанционного банковского обслуживания, что, безусловно, связано с удобством и мобильностью банковского обслуживания клиентов. В то же время имеются достаточно большие платежные риски, которые необходимо минимизировать, в противном случае клиент потенциально может стать жертвой мошеннических действий вследствие компрометации конфиденциальной информации, относящейся не только к банковской карте, но и связанной со средствами дистанционного доступа, такими как мобильные устройства и персональный компьютер.

Предотвращение мошеннических действий и обеспечение безопасности осуществления операций с использованием ЭСП, в первую очередь, относятся к компетенции кредитных организаций и правоохранительных органов.

Исходя из информации, представленной Банком России в Аналитических обзорах инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, за второе полугодие 2012 года и первое полугодие 2013 года [1], многие кредитные организации сталкиваются с различными угрозами нарушения требований к обеспечению защиты информации. Недостаточная защищенность информации может привести как к невозможности предоставления услуг по осуществлению переводов денежных средств, так и к несвоевременности осуществления переводов денежных средств и (или) к осуществлению переводов денежных средств клиентами, не обладающими правом распоряжения этими денежными средствами. В связи с этим в настоящее время кредитными организациями реализуется комплекс мероприятий организационного и технического характера, направленных на обеспечение защиты информации, к основным из которых относятся следующие:

• разработка различных рекомендаций и памяток для клиентов по безопасному использованию электронных средств платежа;

• регулярное информирование клиентов об актуальных угрозах нарушения безопасности при осуществлении переводов денежных средств;

• фиксация в договорах с клиентами требований по обязательному применению антивирусных средств при использовании ими компьютера в условиях работы с системами ДБО, а также обязательное определение порядка использования и хранения ключевой информации и средств криптографической защиты информации (далее — СКЗИ) и других подобных требований, направленных на повышение уровня ответственности клиента;

• установление количественных, суточных и иных лимитов на перевод/снятие денежных средств;

• применение технических мер по борьбе со скиммингом;

• организация видеонаблюдения в местах установки банкоматов;

• внедрение технологии осуществления платежей, подтверждаемых получаемыми по SMS или формируемыми иным способом одноразовыми паролями / кодами.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Помимо вышеуказанных мероприятий, кредитные организации применяют также ряд внутренних мер:

• регламентация и документирование вопросов защиты информации, в том числе определение порядка реагирования на инциденты, связанные с нарушением требований по обеспечению защиты информации при осуществлении переводов денежных средств;

ФИНАНСОВЫЙ СЕКТОР экономики

39

• создание механизмов внутри автоматизированных банковских систем, осуществляющих мониторинг действий пользователей и регистрацию событий, которые позволяют выявить противоправные действия при проведении операций;

• взаимодействие с провайдерами услуг в части разработки схем защищенной сети, обеспечивающей бесперебойное функционирование платежной системы, а также использование резервных интернет-провайдеров для защиты от DDoS-атак.

Кроме того, важным является участие кредитных организаций в различных добровольных межбанковских сообществах с целью обмена информацией, помогающей успешно противодействовать мошенническим действиям. Так, в рамках Ассоциации участников МастерКард, Ассоциации российских банков (АРБ) и Сообщества ABISS в 2009 г. реализован проект по созданию межбанковского информационного ресурса [12], обеспечивающего закрытый канал обмена данными по инцидентам с ЭСП и информационной безопасностью (условное название «горячая линия») и позволяющего кредитным организациям:

• быстро и с большой точностью выявлять места компрометации банковских карт и своевременно осуществлять блокировку карт, подвергшихся компрометации;

• выявлять новые схемы совершения несанкционированных операций и вырабатывать меры противодействия;

• осуществлять взаимодействие с представителями банковского сообщества с целью получения дополнительной достоверной информации при осуществлении претензионной работы с клиентами и с целью обмена статистической информацией и практическим опытом в области противодействия мошенникам;

• вести профессиональный диалог с правоохранительными органами и информировать банковское сообщество о соответствующих судебных решениях и пр.

В настоящее время сертифицированными пользователями «горячей линии» являются около 450 представителей более 150 крупнейших банков России, Украины, Белоруссии и Казахстана.

Еще одним способом предотвращения мошеннических действий со стороны кредитных организаций является отказ от эмиссии банковских карт с технологией хранения информации только на магнитной полосе и переход к использованию банковских карт с микропроцессором стандарта EMV. Преимущество данной технологии состоит в том, что банковская карта с микропроцессором обладает максимально возможной степенью защиты, в связи с чем максимально исключена возможность ее компрометации посредством скимминга. Следует отметить, что исторически кредитными организациями, особенно в рамках «зарплатных» проектов, осуществлялся выпуск банковских карт с магнитной полосой в условиях более дешевой стоимости их изготовления в сравнении с картами с микропроцессором. В настоящее время в связи со снижением себестоимости данной технологии в условиях развития научно-технического прогресса все больше кредитных организаций делают выбор в пользу более безопасных банковских карт с микропроцессором стандарта EMV. Согласно результатам опроса кредитных организаций , представленным Банком России в Обзоре о состоянии и перспективах внедрения платежных карт с микропроцессором стандарта EMV, по состоянию на май 2013 года [13], 48,2 % из опрошенных кредитных организаций осуществляют эмиссию банковских карт с микропроцессором стандарта EMV (из них 64,9 % — частично). При этом к концу 2016 г. переход на эмиссию всех банковских карт с микропроцессором стандарта EMV завершится у 79,5 % респондентов.

Банком России в рамках своих полномочий также осуществляется деятельность, направленная на борьбу с мошенничеством при осуществлении операций с использованием ЭСП, в частности:

1) разрабатываются стандарты безопасности и качества оказания розничных платежных услуг;

2) разрабатываются рекомендации для кредитных организаций по организации обслуживания и информирования клиентов, обеспечению безопасности осуществления операций с использованием ЭСП;

3) осуществляется деятельность по рассмотрению обращений граждан.

В опросе приняли участие 83 кредитных организации, из них 4 входят в десятку лидирующих российских кредитных организаций по количеству банкоматов, 5 респондентов входят в десятку лидеров по количеству электронных терминалов и 5 — в десятку ведущих кредитных организаций по количеству выпущенных банковских карт.

40

Н.В. Байдукова, Н.С. Орлова

Мы рассмотрели ряд мер, предпринимаемых банковским сообществом, Министерством финансов РФ и Банком России, от решительных действий которых по осуществлению стимулирования и обеспечению безопасности оказания розничных платежных услуг во многом зависит дальнейшее успешное развитие рынка безналичных услуг для клиентов — физических лиц. В качестве выводов сформулируем основные моменты, сдерживающие развитие безналичных расчетов, которые должны стать ориентирами для будущих действий данных представителей финансовой сферы. К ним относятся:

• все еще недостаточная техническая оснащенность всех регионов нашей большой страны (отсутствие компьютеров и недостаточный охват сети Интернет, недостаточная оснащенность технологическим оборудованием предприятий торговли и сферы услуг и т. д.);

• недостаточная защищенность розничных карточных и электронных платежных систем;

• недостаточная заинтересованность клиентов ввиду их неподготовленности к расчетам с использованием современных технических средств платежей.

Кроме того, как показали последние события, связанные с воссоединением Крыма с Россией, существует зависимость российских банков, эмитирующих платежные карты с логотипом международных платежных систем, таких как Visa и MasterCard, от политических решений стран ЕС и США. Исходя из этого, следует задуматься о необходимости создания альтернативной национальной платежной системы, сертифицированной международными карточными платежными системами, работа которой не будет зависеть от политических решений лидеров зарубежных стран.

ЛИТЕРАТУРА

1. Аналитические обзоры инцидентов, связанных с нарушением требований к обеспечению защиты информации при осуществлении переводов денежных средств, за второе полугодие 2012 года и первое полугодие 2013 года. URL: http://www.cbr.ru/today/?PrtId=analitycs_p (дата обращения: 18.01.2014).

2. Байдукова Н.В. Комментарий к применению Положения Банка России № 383-П «О правилах осуществления перевода денежных средств» в практике работы кредитных организаций // Современные проблемы науки и образования. 2013. № 1. URL: http://www.science-education.ru/107-8382 (дата обращения:

18.01.2014) .

3. Карты без защиты. URL: http://www.rg.ru/2013/09/17/potery.html (дата обращения: 18.01.2014).

4. О внесении изменений в некоторые законодательные акты Российской Федерации в части развития системы безналичных платежей: Проект Федерального закона Российской Федерации от 23 мая 2013 г. № 284847-6. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=106409 (дата обращения: 18.01.2014).

5. О Памятке «О мерах безопасного использования банковских карт»: Письмо Банка России от 2 октября 2009 г. № 120-Т //Вестник Банка России. 2009. № 58 (1149). С. 40-43.

6. О предоставлении клиентам — физическим лицам информации об особенностях оказания услуг по переводу электронных денежных средств: Письмо Банка России от 20 декабря 2013 г. № 249-Т // Вестник Банка России. 2014. № 2 (1489). С. 40-43.

7. О Рекомендациях по вопросам применения статьи 9 Федерального закона «О национальной платежной системе»: Письмо Банка России от 14 декабря 2012 г. № 172-Т // Вестник Банка России. 2012. № 73 (1391). С. 49-50.

8. О рекомендациях по повышению уровня безопасности при использовании банкоматов и платежных терминалов: Письмо Банка России от 1 марта 2013 г. № 34-Т // Вестник Банка России. 2013. № 15 (1411). С. 52-54.

9. О рекомендациях по повышению уровня безопасности при предоставлении розничных платежных услуг с использованием информационно-телекоммуникационной сети Интернет: Письмо Банка России от 5 августа 2013 г. № 146-Т // Вестник Банка России. 2013. № 43 (1439). С. 52-54.

О рекомендациях по раскрытию информации об основных услов

порядке урегулирования конфликтных ситуаций, связанных с ее использованием: Письмо Банка России от 22 ноября 2010 г. № 154-Т // Вестник Банка России. 2010. № 64 (1233). С. 47-49.

Об организации предоставления госуда

Федерации от 27 июля 2010 г. № 210-ФЗ: принят Государственной Думой Федерального Собрания Российской Федерации 7 июля 2010 г.: одобрен Советом Федерации Федерального Собрания Российской Федерации 14 июля 2010 г. // Российская газета. 2010. 30 июля.

12. Обзор международных и российских подходов к противодействию несанкционированным операциям в сфере розничных платежных услуг. URL: http://www.cbr.ru/today/?PrtId=analitycs_p (дата обращения:

18.01.2014) .

ФИНАНСОВЫЙ СЕКТОР экономики

41

13. Обзор о состоянии и перспективах внедрения платежных карт с микропроцессором стандарта EMV. URL: http://www.cbr.ru/today/?PrtId=analitycs_p (дата обращения: 18.01.2014).

14. Обзор сферы использования наличных денег в Российской Федерации и зарубежных странах. URL: http://www.cbr.ru/today/?PrtId=analitycs_p (дата обращения: 18.01.2014).

15. Орлова Н.С. Сравнительный анализ тенденций использования платежных карт в Российской Федерации и других странах // Инновационное развитие в экономике, социологии, образовании, юриспруденции, управлении проектами, медицине, экологии: Сборник статей по итогам Между народной научнопрактической конференции. СПб., 2012. С. 110-122.

16. Ответы на вопросы по применению статьи 9 Федерального закона «О национальной платежной системе». URL: http://www.cbr.ru/today/?PrtId=regulation_p. (дата обращения: 22.03.2014).

17. Рейтинг востребованности банковских услуг. URL: http://nacfm.ru/novosti-i-analitika/press/press/single/106 33.html (дата обращения: 18.01.2014).

Статистика Банка между (дата обращения: 18.01.2014).

19. Статистика платежной системы Российской Федерации. URL: http://www.cbr.ru/statistics/?PrtId=psRF (дата обращения: 18.01.2014).

Стратегия разви

i Надоели баннеры? Вы всегда можете отключить рекламу.