13 декабря 2015г.
На современном этапе развития российского общества банковские карты представляют собой один из наиболее оптимальных инструментов организации безналичных расчетов на ближайшую перспективу и особый механизм оказания электронных банковских услуг [3, с.65].
Несмотря на всевозможные удобства, карты постоянно становятся мишенью для злоумышленников. За последние годы количество краж с банковских карточек выросло многократно. Перед обществом стоит большая проблема – как защитить свои средства от возможных рисков. Проблема обеспечения безопасности проведения финансовых операций с использованием платёжных банковских карт по праву считается глобальной, поскольку в процесс ее решения вовлечены как сами кредитные учреждения -эмитенты и эквайреры банковских карт, так и их клиенты - держатели карт.
Мошенники ежедневно изобретают новые варианты получения доступа к счетам. Ни одна кредитная организация не имеет в своем распоряжении универсального способа или технического приспособления, способного обеспечить 100-процентную защиту карт от посягательств злоумышленников. Наиболее распространенные махинации с банковскими картами можно классифицировать следующим образом:
1. Попытка предъявления к оплате потерянной владельцем или украденной у него карты.
2. Кража карточных данных при совершении операций в банкомате путем установки считывающих устройств (скимминг).
3. Получение конфиденциальной информации, указываемой ее держателем при безналичной оплате по карте товаров/услуг на сайтах интернет-магазинов.
4 .Получение доступа к карт-счету путем фишинга, выведывания данных обманным путем.
5 .Хищение данных карты при оплате услуг в магазинах, ресторанах и отелях (воровством могут заниматься как сами кассиры, так и мошенники, действующие с ними в сговоре).
6. Использование специальных приспособлений для блокировки пластиковой карты в банкоматах (трапинг).
Во многих банках проводится большая работа по обеспечению безопасности расчетов с использованием банковских карт. Например, все клиенты – держатели карт, знакомятся с правилами использования банковских карт. Правила изложены в Памятке держателя расчетной карты, размещенной на сайте или в самом банке. Существует Письмо Банка России № 120-Т от 02.10.2009 г. «О памятке «О мерах безопасного использования банковских карт» [2], но подобные документы не всегда доступны обычному клиенту, а только зарегистрированным пользователям сайта. Также во многих отделениях банка ежедневно работает телефон Центра информационного сопровождения клиентов, куда клиент может обратиться за помощью. Но, пожалуй, главным гарантом «безопасных расчетов» является, непосредственно, сам владелец карты. Именно его финансовая грамотность и соблюдение Правил пользования банковскими картами обеспечивают безопасность расчетов с использованием банковских карт. По мнению ряда экспертов, например Кузнецова А.М., важным сдерживающим фактором в перспективах более широкого применения банковских карт для безналичных расчетов является недостаточная финансовая грамотность населения, в том числе недостаток конкретной и доступной информации об удобстве и выгоде их использования и защите от возможной опасности их использования. Банк России в настоящее время уделяет достаточное внимание этому вопросу и планирует в ближайшее время организацию программ в области финансовой грамотности, в частности в сфере розничных платежей. Развернутая и простая для понимания информация о том, как пользоваться картой в торгово- сервисной сети, преодоление негативных стереотипов, мешающих оплачивать картой товары и услуги, будут способствовать изменению характера платежных карт [4,с.19].
Многие аналитики рынка банковских карт указывают на необходимость не только правового закрепления всех существенных элементов процесса обращения банковских карт, но и отражения рассматриваемых моментов в договоре между клиентом и банком. По мнению юристов представляется вероятным, что прогрессивные способы безналичных расчетов пользовались бы большим доверием у потребителей, если бы основные права и принципы распределения ответственности всех субъектов расчетных правоотношений на основании указаний Центробанка РФ в обязательном порядке закреплялись бы не только во внутрибанковских правилах, но и в соответствующих договорах [3, с.65]. Банковские карты несколько различаются по уровню защищенности и по уровню безопасности в работе с ними. Соответственно предполагают разные типы обслуживания, каждый банк предлагает свой собственный карточный продукт, но некоторые общие правила можно найти.
Рассмотрим, какие простые правила необходимо соблюдать каждому клиенту, чтобы минимизировать риски кражи своих денег. «Предупрежден – значит, вооружён».
1) К наиболее эффективным мерам предосторожности при расчётах банковскими картами в Интернет- пространстве можно отнести следующее:
- применение расчётов банковской картой только на сайтах с хорошей репутацией,
- использование специально выделенной карты с небольшим лимитом,
- с целью расчётов за конкретную покупку рекомендуется приобретение виртуальной карты, в том числе предоплаченной, с фиксированным лимитом.
2) При реальных расчетах нельзя передавать карту посторонним и следует лично присутствовать при оплате. При проведении платежей нужно проверять репутацию торговой точки, не передавать данные своей карты и саму карту третьим лицам.
3) Лучше пользоваться эмбоссированной картой (с выдавленными на ней символами, а не плоской), так как по некоторым неэмбоссированным картам невозможно обслуживание по ПОС-терминалам. Во многих случаях по эмбоссированой карте будет запрашиваться пин-код (либо код CVV/CVV2) при некоторых операциях, а по неэмбоссированной нет. Конкретные настройки зависят только от банка-эмитента, и от процессинга, который обслуживает конкретное терминальное устройство, если это операция по банкомату или ПОС - терминалу.
4)Пин-код - это простейший способ хранить деньги в полной безопасности. Пин-код нужно хранить в голове. А чтобы не забыть его, нужно дополнительно хранить где-то в электронном виде, в зашифрованном архиве. Есть операции, где он не обязателен. Это платежные операции на многих сайтах в интернете, которых лучше всего избегать, так как получить элементарную скан-копию карточки и паспорта возможно очень просто. Существуют новые способы защиты – например, 3D-secure, дополнительная авторизация по SMS, и т.д. Их по возможности нужно подключать к карточке. Для некоторых банковских карт обязательна авторизация по ПИН - коду в торговых сетях. Об этом нужно узнавать дополнительно в банке. Лучше всего снимать деньги в кассе банка, по ПОС - терминалу, с верификацией личности паспортом. Если снимать деньги в банкомате – всегда нужно распечатывать чек, он может очень пригодиться (не лишней будет услуга СМС - оповещений для всех операций по карточке).
В основе комплекса организационно-технических мероприятий, проводимых во многих банках по борьбе с мошенничеством с банковскими картами, лежат последние методики и технические разработки, которые позволяют, если и не предотвратить, что значительно снизить риски краж и размер убытков, понесенных клиентами и кредитной организацией. В числе наиболее эффективных и результативных методов и решений, применяемых в банковской практике, встречаются:
1. Использование технологии SMS-информирования держателей. При использовании этого метода клиент имеет возможность отслеживать все операции с его банковской картой и отказать в совершении несанкционированной трансакции. Недостатками SMS-информирования является то, что не все клиенты осознают его эффективность и изъявляют желание на подключение данного сервиса, а у банка отсутствуют законные права подключить клиента принудительно.
2. Внедрение технологии дополнительной идентификации пользователя системы дистанционного банковского обслуживания, использование надежных алгоритмов шифрования электронно-цифровой подписи для подтверждения финансовых операций.
3. Применение чиповых технологий VSDC в процессе выпуска международных банковских карт, самого эффективного способа защиты от скимминга (кражи персональных данных при обслуживании в банкомате).
4. Обеспечение аппаратно-программным комплексом эквайринговой сети банка функциональной возможности проведения транзакций с использованием международных банковских карт в соответствии EMV- стандартами, а также антискимминговыми устройствами.
5. Внедрение технологии безопасности 3D Secure, одобренной компаниями VISA и MasterCard. С ее помощью можно значительно снизить риски эквайреров и эмитентов при расчетах в Интернете.
6. Управление эмитентскими ограничениями (автоматический отказ в операции на стадии авторизационного запроса) по операциям, проведенным в торгово-сервисной сети и Интернет-магазине, которые относятся банком к рисковым точкам.
7. Использование специальных программных систем Fraud-мониторинга, позволяющих посредством критических правил проводить анализ и выявлять мошеннические операции в процессе обращения банковских карт с большей вероятностью.
8. При выдаче карты клиенту специалисты некоторых банков проводят с клиентом беседу, в которой советуют, как можно защититься от мошенничества с банковскими картами. В случае хищения денежных средств с карты клиента банки организует претензионную работу, целью которой является выявления причин возникновения убытков, соотнесение их с правилами платежных систем и с договорными взаимоотношениями участников. Возникновение убытков от операции с банковской картой может быть следствием некачественного исполнения своих обязательств любым участником финансовой цепочки: держателем карты, банком- эмитентом, торговой точкой, в которой произведена операция, или банком - эквайрером. Соответственно каждая из сторон является кандидатом в плательщики. Для кредитных организаций, например, есть рекомендации о порядке урегулирования конфликтных ситуаций, которые содержаться в Письме Банка России № 154-Т от22.11.10 [ 1].
По мнению начальника отдела платежных систем Банка «ЦЮРИХ» О.Арамовой инструментов, созданных для защиты от мошенников достаточно много, банки в содействии с платежными системами их постоянно усовершенствуют. Одна из технологий, позволяющая снизить риск проведения мошеннической операции – это контроль (мониторинг) операций, несвойственных тому или иному держателю карты, либо откровенно невероятных, например, ввиду их географического осуществления с учетом временного интервала. Это не значит, что сотрудники банка должны отслеживать все операции, проводимые клиентами [6]. С целью он-лайн мониторинга разрабатываются специальные программы, осуществляющие фильтр операций. В случае запроса на совершение операции, которая отличается от стандартных параметров, сигнал поступает сотруднику, который действует согласно установленному порядку (в зависимости от правил банка, может запретить дальнейшее проведение операции, или, возможно свяжется с клиентом, для подтверждения правомерности и т.д.).
Несмотря на довольно широкий перечень применяемых методов борьбы с мошенничеством, с юридической точки зрения держатели карт защищены не так хорошо, как клиенты банков в других странах, например США. Законодательной базы, регламентирующей такого рода конфликты и разграничивающей ответственность между банком и клиентом в случае совершения мошеннических операций, в России еще нет. Все вопросы решаются в соответствии с договором между банком и клиентом. А в зависимости от того, как написан договор, к данной ситуации можно попробовать применить и Закон о защите прав потребителей и Гражданский кодекс, где описан общий подход. Судебная практика по таким конфликтам неоднозначна, хотя часто суды склоняются все же к тому, что за мошеннические транзакции должен нести ответственность именно банк. Обычно, для того чтобы вернуть похищенные мошенниками деньги, клиенту российского банка нужно выполнить ряд условий, но в первую очередь своевременно заблокировать карту и в нужный срок написать заявление. Однако, как показывает практика, это не гарантирует возврата денег, или процесс может затянуться на долгое время. Используя целую гвардию адвокатов и юристов, банки изыскивают возможность ограничить свою ответственность перед клиентами.
Итак, среди основных целей принятия правового акта эксперты выделяют обеспечение защиты прав потребителей электронных банковских услуг, в том числе и с использованием банковских карт, а также определение пределов и размеров ответственности участников данных правоотношений за различные нарушения гражданского (банковского), административного и налогового законодательства [5, с.70].
Что же следует ожидать в сфере правового регулирования для обеспечения безопасности использования банковских карт? Как сообщил заместитель директора Департамента регулирования расчётов Банка России Андрей Курило на шестом Форуме CNews Forum 2013: «Информационные технологии завтра» в рамках секции «Информационная безопасность: усиление защиты», во-первых, необходимо внести изменения в Положение ЦБ РФ № 382-П в части установления требований к: банкоматам, платёжным терминалам, банковским картам (в части стандарта EMV2). Во-вторых, требуется переход на новую форму отчётности по инцидентам, объединённую форму 043202 043258. В-третьих, необходимо провести оценку соответствия требованиям Положения 382-П и запуск регулярной оценки. В-четвёртых, нужно совершенствовать документы по стандартизации. В-пятых, необходимо совершенствование методологической базы проверок и оценок соответствия [7].
Таким образом, существует реальная необходимость учёта возможности атаки злоумышленников на систему дистанционного банковского обслуживания (ДБО) и принятие дополнительных мер согласно изменениям, внесённым в правовую базу. Риски возникновения боязни населения новых платёжных инструментов и систем ДБО, формируемыми неправильными акцентами, расставляемыми СМИ, существенно превышают риски хищения денежных средств из этих систем. Отсутствие законодательных границ позволяет не только размывать границы бизнеса, но очень часто играет на руку мошенникам, поскольку правоохранительные органы часто не могут классифицировать мошенничество как уголовное дело, а борьба с мошенничеством в области пластиковых карт без участия правоохранительных органов практически невозможно. Их деятельность в значительной степени парализуется отсутствием законодательства с пластиковыми картами. В настоящее время лиц, уличённых в незаконном использовании пластиковых карт, пытаются привлекать к уголовной ответственности по статье о мошенничестве. В силу ряда обстоятельств доказательство самого факта мошенничества с использованием пластиковых карт сопряжено с определёнными трудностями.
Международный опыт показывает, что принятое соответствующее законодательство существенно снижает затраты на доказательство противоправной деятельности и практически сразу даёт положительные результаты, выражающиеся в значительном снижении потерь от мошенничества. Новое законодательство должно содержать уголовное наказание, а не просто регламентирующие положения, относящиеся к коммерческому поведению. Закон должен касаться преступного поведения частных лиц и организаций. Подводя итог, остаётся надеяться, что все сложности и проблемы, связанные со снижением стоимости карточек и взимаемых комиссионных за пользование ими, развитие инфраструктуры рынка пластиковых карт, выпускаемых помимо дебетовых и магнитных кредитных и микропроцессорных карт в скором времени будут преодолены, а широкое применение пластиковых денег сможет продемонстрировать все преимущества и несомненные удобства.
Список литературы
1. Письмо Банка России № 154-Т от 22.11.10 «О рекомендациях по раскрытию информации об основных условиях использования банковской карты и о порядке урегулирования конфликтных ситуаций, связанных с их использованием».
2. Письмо Банка России № 120-Т от 02.10.2009 г. «О памятке «О мерах безопасного использования банковских карт».
3. Государственно-правовое регулирование обращения банковских карт в российской федерации.// Право и экономика. – 2010. –№ 11. – С.65.
4. Кузнецова, А.В. Развитие системы обращения банковских пластиковых карт в России: дис. канд. экон. наук. У., - 2006г.,- С. 19.
5. Ерохина, М.Г. Банковские карты и операции, совершаемые с их использованием/ М.Г. Ерохина // Вестник Российского государственного университета им. И. Канта. - Вып. 9. – 2009г. – С. 70.
6. Арамова О. Комментарий Начальника Отдела платежных систем Банка «ЦЕРИХ» / О. Арамова // URL: http:// sberex.ru.
7. Курило, А. Информационные технологии завтра.Секция: Информационная безопасность: усиление защиты. 6 Форум 2013. - Режим доступа: CNews Forum
