Реферат: Современные платежные системы
Карты с микросхемой была изобретена во Франции в 1974 г. и получили большое распространение в этой стране и за рубежом. Встроенная в нее микросхема является хранителем информации, которая записывается заранее, а затем может обновляться в момент совершения сделки. Она же может производить некие внутренние вычисления. Это расширяет функциональные возможности карточки и повышает ее надежность.
На основании записанных в чипе сведений сделка по карточке может осуществляться в автономном режиме (off-line), т.е. без непосредственной связи с центральным процессором банковской компьютерной системы в момент совершения операции. Поскольку карточка сама хранит в памяти сумму средств, имеющихся на банковском счете, то авторизации здесь не требуется: если лимит превышен, сделка просто не состоится. Если же сумма операции меньше суммы лимита, то в момент ее совершения сумма свободного лимита будет уменьшена и записывается новый остаток, который может быть использован при следующей покупке. При внесении денег на счет лимит восстанавливается, о чем делается новая запись в микросхеме.
Информационные возможности смарт-карт гораздо шире чем, у карточек с магнитной полосой. Кроме того, достоинством ее является возможность оперативного обновления данных в памяти микропроцессора. Наконец, важным достоинством карточки является ее более высокая надежность. К недостаткам стоит отнести относительно высокую стоимость (в 5-7 раз выше по сравнению с магнитной карточкой).
В настоящее время платежные системы переживают модернизацию технологий расчетов, которая заключается в переходе с пластиковых карт на магнитном носителе, на смарт-карты. Причина модернизации состоит в технологических преимуществах этих карт и возможности расширения сферы использования платежных систем.
На российский, точнее советский рынок пластиковые деньги пришли в конце 60-х годов. Первые пластиковые карты были от Diners Club International. Представители этой системы подписали с Госкомимуществом в лице ВАО "Интурист" агентское соглашение на обслуживание в СССР этой платежной системы. В 1974 году аналогичное соглашение было подписано с Visa International, в 1975 году с Evrocard, Master Card. Обслуживались по пластиковым карточкам исключительно иностранцы.
Перемены, начавшиеся в нашей стране в середине восьмидесятых годов и ознаменовавшие собой начало приобщения банковской системы к западным стандартам, создали почву для появления современных пластиковых карточек. В начале девяностых годов за освоение рынка пластиковых карт взялись российские коммерческие банки. В сентябре 1991 года “Кредобанк”, принятый в члены Visa International, начал эмиссию карточек VISA в России. Затем программы по выпуску карточек VISA в России начали осуществлять “Мост-банк”, “Инкомбанк” и “Мосбизнесбанк”. А обслуживал платежи процессинговый центр "Интуркредиткард" (39% акций которого принадлежали “Кредобанку”).
Через некоторое время “Кредобанк”, “Мост-банк” и “Диалог-банк” учредили другой процессинговый центр – “Кардцентр”. Однако вскоре “Кредобанк” отделился от “Кардцентра” и учредил АО United Card Service с русским вариантом названия “КОКК - Компания объединенных кредитных карточек”.
В апреле 1992 года на российском рынке появилось АО "СТБ КАРД", учрежденное банком "Столичный", которое в январе 1993 года выпустило первую отечественную пластиковую карточку STB CARD.
Одной из коммерческих структур, активно занимающихся развитием услуг, связанных с внедрением электронных платежей, является “Мост-банк”. В июне 1992 года им были выпущены первые карточки "Еврокард-Мастеркард". В январе 1993 года была эмитирована карточка VISA. Затем появилась дебетовая карточка самого "Моста". Чуть позже "Мост-банк" стал акционером “КОКК” (49% акций). А в феврале 1995 года группа “Мост” ввела в строй процессинговый центр "Мультикарта", который сертифицирован сразу двумя системами - "Визой" и "Еврокард-Мастеркард", и занимается как выпуском пластиковых карт, так и их обслуживанием.
Третьим расчетным центром, обслуживающим в основном карточки American Express, стала компания “American Express (Russia) LTD”. Среди российских карточек, следует отметить, прежде всего, Union Card (эмитенты "Автобанк", "Инкомбанк") и СТБ-кард (банк "Столичный").
Опыт и сильные стороны карточной технологии на магнитном носителе, успешно используемых западными банками и компаниями, активно используется российскими коммерческими банками, для развития карточного дела, отдача от которого в полной мере будет позднее.
Россия, находившаяся в изоляции от мировых платежных систем вплоть до 90-х годов, получила уникальный шанс миновать технически не совершенный вариант организации платежных систем построенных на пластиковых картах, использующих в качестве носителя информации магнитную полосу. Речь идет о проектах внедрения на внутри российском рынке смарт-карт. Первые российские публикации, посвященные смарт-картам как платежному средству стали появляться в 1992 году.
В последние время все чаще в банковских кругах возникает вопрос о создании национальной платежной системы, построенной на смарт-картах. VISA проявляет в этом вопросе завидную бойкость. VISA в сентябре 1996 года объявила о создании в России масштабного проекта COPAC по введению в обращении универсальной платежной микропроцессорной VISA карточки. Первоначально VISA планировала создание пилотного проекта на базе Инкомбанка. Но на фоне этого VISA вела переговоры с Сбербанком, который на сегодняшний день уже имеет платежную систему по поводу ее сертификации. Желание VISA проникнуть в данный сектор рынка говорит о его перспективности. Оценка стратегии VISA неоднозначна: с одной стороны создание такой системы, лидером в карточном бизнесе, обеспечит совместимость национальной системы с международной; с другой стороны, остро встает вопрос распределения доходов и размещения страховых депозитов.
3.2. Проблемы внедрения и функционирования системы пластиковых карт
Верьте брахману больше, чем змее,
а змее – больше, чем шлюхе, а шлюхе – больше, чем афганцу.
Р.Киплинг. «Ким».
Переход на новые, более надежные системы в западных странах замедляется и откладывается из-за огромных капиталовложений, которые банки в свое время сделали в традиционную, существующую сегодня технологию магнитных карт, инфраструктуру из сотен тысяч банкоматов, миллионов торговых терминалов и специализированных высококачественных сетей передачи данных. Эти системы отлажены, работают, а потери, связанные с мошенничеством, статистически вычисляются и учитываются как неизбежные эксплуатационные издержки.
Ситуация на Российском рынке абсолютно иная. С одной стороны, очень низкая кредитоспособность массового клиента, отсутствие высококачественных разветвленных и надежных средств коммуникаций (особенно на периферии) и высокий уровень криминальности делает практически невозможным применение стандартных западных систем в национальном масштабе. С другой стороны, находясь на начальном этапе своего развития, российские системы имеют уникальную возможность использовать все последние технологические достижения. Вот почему количество поставщиков платежных систем на Российском рынке столь велико. Многие из этих фирм, реально оценивая ситуацию, предлагают только микропроцессорные карты в качестве базового элемента систем.
Кроме того, и крупнейшие международные системы (VISA, EUROPAY и др.) перестраивают свою маркетинговую политику по мере осознания того факта, что борьба за будущий стандарт платежных систем уже развернулась и полигоном для этой борьбы становится российский рынок.
Оценка рисков – важный критерий при выборе платежной системы. Как и любая деятельность банка, создание и функционирование системы безналичных расчетов несет на себе определенные риски.
Общие риски функционирования платежной системы возникают из-за возможных технических отказов и возможностью хищения денежных средств банка или клиента. Другими словами природа данного риска лежит в области технических особенностей работы системы. Величина данного риска довольно значительна на сегодняшний день. Основная доля убытков от данного риска приходится на хищения. Крупные платежные системы закладывают в свои бюджеты расходные статьи с учетом возможных убытков от хищений, рассчитанные статистически на основе прошлых периодов. По данным зарубежных источников, потери от преступлений в сфере оборота банковских пластиковых карт составляют в среднем 10 % от прибыли. Причем, в последнее время отмечается рост таких потерь.
По данным опроса, проведенного Computer Security Institute (CSI) и FBI Computer Intrusion Squad (обработаны ответы 643 компьютерных специалистов из 273 американских корпораций, финансовых институтов, правительственных агентств и университетов), 90% респондентов отметили, что претерпели то или иное нарушение системы безопасности в 1997 году, ставшее результатом хакерских атак. 74% респондентов заявили, что понесли убытки в результате хакерских атак, но только 42% были в состоянии подсчитать все убытки.
По данным комитета Europay Int. по рискам и мошенничествам, потери европейских банков (в том числе и российских) от мошенничеств с пластиковыми картами за последний год выросли в десятки раз. По приблизительным подсчетам, в 1998 году они составили около $15 млрд.
Europay Int. пока не сообщает конкретных цифр о потерях банков. Но их легко подсчитать: согласно опубликованным в предыдущие годы данным, общие потери банков от деятельности карточных мошенников во всем мире составляли $600 млн. в год. Теперь же эта цифра выросла примерно в 25 раз. Причем, владельцы платежных систем не расположены обнародовать свои потери от обслуживания системы, боясь подорвать доверие к ней.
В России потери от действий мошенников по всем кредитным карточкам в 1996 г. оценивались в $2,3 млн., в т.ч. $90 тыс. – потери по карточкам Eurocard/MasterCard. Особая опасность таких преступлений состоит в высокой степени их латентности. Выявляется только одно из десяти криминальных проявлений
Самым распространенным мошенничеством (87%) в настоящее время является подделка карт. До 30 видов незаконных операций с картами осуществляется через Интернет. Например, оплата покупок несуществующими картами, создание фальшивых виртуальных магазинов и пр.
Хищения происходят как сторонними лицами, так и персоналом платежной системы. Персонал вообще является самым ненадежным, а часто просто опасным звеном любой автоматизированной системы. Нелояльные сотрудники, имеющие доступ к компьютерам, играют главную роль в большинстве финансовых преступлений. Статистика приводит очень печальные данные, утверждая, что лишь четверть сотрудников банка вполне лояльна. Четверть настроена безусловно враждебно к фирме и не имеет моральных ограничителей, лояльность же оставшейся половины зависит исключительно от обстоятельств. Процедуры безопасности могут обеспечить проверку паролей и строгий контроль доступа к ценным общим данным, но взломщика, хорошо знающего внутреннее устройство системы, практически невозможно остановить. Уволенные служащие иногда пытаются разрушить систему и оборудование. Известен случай, когда уволенный служащий воткнул сетевой коаксиальный кабель в электрическую розетку, чем вывел из строя полсотни компьютеров. В другом происшествии из окна в реку был выброшен файловый сервер. Даже законопослушные пользователи часто нарушают правила работы в сетях. Это проявляется в неправомочном использовании чужого компьютера, просмотре, копировании или модификации чужих файлов, а также преднамеренном саботаже чужих программ и вызове крушения или перезагрузки системы. Наиболее серьезный вид нелояльности можно ожидать от программистов, чьи модули, установленные в защищенной системе имеют неописанные в документации возможности.
Сторонние лица также проявляют хороший уровень знаний и изобретательности. Преступники действуют с размахом. Ими создаются фирмы прикрытия, “хакерские братства”, подпольные корпорации для совершения мошенничеств с помощью пластиковых карт. На “вооружении” таких преступных формирований находится самая современная техника, необходимые документы прикрытия, в них входят наиболее квалифицированные специалисты. Для осуществления преступной деятельности создаются фиктивные предприятия, банки, для затруднения работы налоговых и иных контрольных органов используются зарубежные оффшорные счета.
Примером может служить разоблачение фирмы, которая занималась оказанием посреднических услуг в оформлении карт зарубежных платёжных систем. Мошенники открывали корпоративный счёт (которым могут пользоваться несколько человек), выдавая его клиенту за индивидуальный. В нужный момент, когда ничего не подозревающий владелец, убедившись в том, что карта нормально функционирует в нашей стране и за рубежом, переводил на свой счёт крупную сумму денег, преступники, обладающие равными правами, распоряжались её по своему усмотрению.
Совместными усилиями сотрудников МВД, ФСБ и службы безопасности Сбербанка удалось пресечь преступную деятельность группы мошенников, пытавшихся похитить 1,5 млрд. рублей через банкоматы отделений Сбербанка в Перми, Москве и Санкт-Петербурге.
Работниками органов внутренних дел и службой безопасности банка “Российский кредит” выявлена группа лиц, пытавшихся выпустить пластиковые карты с реквизитами вышеназванного банка и использовать их в Южной Америке и Азии.
В сентябре 1997 года в Санкт-Петербурге были задержаны лица, пытавшиеся получить мошенническим путем в “Международном банке реконструкции и развития” 75 тысяч долларов США.