Современные платежные системы

Расчеты в таких системах осуществляются путем передачи клиентом в банк электронных платежных документов, заверенных цифровой подписью, которая обеспечивает идентификацию отправителей документов и защищает от несанкционированного изменения. Взглянув на эти системы с другой стороны можно обнаружить, что единственное препятствие для несанкционированного доступа – механизм идентификации пользователя. Обычно он происходит с помощью паролей.

Наиболее защищенным можно считать доступ с помощью  специализированного терминала  или персонального компьютера, когда можно прозрачно для пользователя менять пароли и ключи шифрования хоть каждый сеанс. Однако, злоумышленник может проанализировать достаточно большой объем переданных и принятых данных, реконструировать протоколы обмена и получить незаконный доступ. Протоколы обмена в системах, реализованных на базе специальных терминалов, обычно нестандартны и разработаны по заказу банка. Фирмы-разработчики, стремясь «привязать» банк к своей системе, делают их несовместимыми друг с другом. Поскольку эти фирмы обычно не располагают достаточными ресурсами для проведения всестороннего тестирования своей продукции, она несовершенна в плане защиты от несанкционированного доступа.

При реализации систем на базе обычных персональных компьютеров  становится возможным использовать стойкую криптографию и электронную цифровую подпись без существенного удорожания системы но появляются другие возможности для проведения операций со счетом без ведома владельца. Например, клиенту могут прислать по электронной почте вирусную программу, которая по той же электронной почте перешлет злоумышленнику все пароли, номера счетов и подобную секретную информацию. Изображение на мониторе может быть получено с помощью улавливания побочного излучения от соединительных кабелей и самих устройств. К компьютеру может получить доступ посторонний. Все это затрудняет распространение подобных систем.

2.2 Платежные системы на пластиковых картах

Пластиковые карточки, точнее их прообраз появились в США, традиционной стране потребительского кредита. Еще в 1914 г. крупные универмаги стали здесь выдавать кредитные карточки своим клиентам. В 1928 г. был изобретен прообраз пластиковых карточек – металлический ярлык, на котором было выдавлено имя и адрес клиента. В 1936 г. появилось первое объединение предприятий, согласившихся кредитовать общих клиентов. Особый успех выпал на долю ресторанной кредитной карточки “Diners Club”. Постоянные посетители ресторанов, имеющие хорошую репутацию, могли получить карточку “DC” и предъявлять ее во многих ресторанах Нью-Йорка вместо наличных денег. Рестораны передавали копии счетов в “DC”, который ежемесячно выставлял клиенту общий счет. Клиент расплачивался с “DC”, а тот – с ресторанами.

Ряд крупных американских банков, оценив успех первооткрывателей, выпустили свои кредитные карточки. Так, начали образовываться платежные системы: банк выпускал карточку и открывал счет клиенту; на территории страны и за рубежом создавалась целая сеть магазинов, баров, ресторанов, отелей, где принимали к оплате карточки, выпущенные банком-эмитентом, оборудовался центр, который занимался обслуживанием пластиковых карточек. Первопроходцами в освоении рынка пластиковых денег были известные ныне всему миру Bank of America; Master Card; American Express; Visa International.

Успех использования небумажных платежных средств объясним тем, что:

• Они более защищены от подделки, что позволяет их использовать в более широкой сфере расчетов и с большим количеством участников;
• Клиенты видят в них более удобную форму расчетов и позволяют широко использовать кредит в повседневной практике;
• Заинтересованность появляется у торговых точек, которые с согласием принимать, как платежное средство, карточки расширяют круг своих клиентов;
• С позиций государства использование платежных систем снижает стоимость обслуживания наличной массы, ускоряет оборачиваемость денег.

Основной сферой применения систем, построенных на пластиковых  картах, является розничный товарооборот.

В ходе развития платежных систем возникли разные виды карт, различающихся  назначением, функциональными и техническими характеристиками.

Различают кредитные и дебетовые  карточки. Первые связаны с открытием  кредитной линии в банке, что  дает возможность владельцу пользоваться кредитом при покупках товаров. Вторые предназначены для получения  наличных денег в банковских автоматах или покупки товаров с расчетом через электронные терминалы. Деньги при этом списываются со счета владельца карточки в банке в пределах остатка.

Карточки туризма развлечений  и отдыха выпускаются компаниями, специализирующимися на обслуживании указанной сферы (American Express, Dinners Club). Карточки принимаются сотнями тысяч в торговых и сервисных предприятий во всем мире для оплаты товаров или услуг, а также предоставляют владельцам карт различные льготы при по бронированию авиабилетов, номеров в гостиницах, получению скидках с цены товара, страхованию жизни и т.д.

Карточки для банковских автоматов (ATM cards). Это разновидность дебетовых  карточек, которые дают возможность  владельцу счета в банке получать наличные деньги в пределах остатка средств на счете через автоматические устройства, установленные в банках, торговых залах и т.д.

Карточка для покупки через  терминалы в торговых точках. Карты  этого вида также относятся к  разряду дебетовых. Они “привязаны”  к чековому или сберегательному счету владельца карточки и не предусматривают автоматического предоставления кредита. Карта выполняет функции банковского чека, однако, ее применение более надежно, так как идентификация владельца производится в момент совершения сделки и деньги перечисляются на банковский счет торгового предприятия немедленно.

Еще одна классификация кредитных  карточек связана с их технологическими особенностями. Наиболее распространены карточки двух видов – с магнитной  полосой и со встроенной микросхемой, т.н. смарт-карты.

Карточки с магнитной полосой  имеют на обороте магнитную полосу, где записаны данные, необходимые  для идентификации личности владельца  карточки при ее использовании в  банковских автоматах и электронных терминалах торговых учреждений. Когда карточка вставлена в терминал, индивидуальные данные владельца передаются по коммуникационным сетям для получения разрешения на осуществление сделки.

Карты с микросхемой была изобретена во Франции в 1974 г. и получили большое распространение в этой стране и за рубежом. Встроенная в нее микросхема является хранителем информации, которая записывается заранее, а затем может обновляться в момент совершения сделки. Она же может производить некие внутренние вычисления. Это расширяет функциональные возможности карточки и повышает ее надежность.

На основании записанных в чипе сведений сделка по карточке может  осуществляться в автономном режиме (off-line), т.е. без непосредственной связи  с центральным процессором банковской компьютерной системы в момент совершения операции. Поскольку карточка сама хранит в памяти сумму средств, имеющихся на банковском счете, то авторизации здесь не требуется: если лимит превышен, сделка просто не состоится. Если же сумма операции меньше суммы лимита, то в момент ее совершения сумма свободного лимита будет уменьшена и записывается новый остаток, который может быть использован при следующей покупке. При внесении денег на счет лимит восстанавливается, о чем делается новая запись в микросхеме.

Информационные возможности  смарт-карт гораздо шире чем, у карточек с магнитной полосой. Кроме того, достоинством ее является возможность оперативного обновления данных в памяти микропроцессора. Наконец, важным достоинством карточки является ее более высокая надежность. К недостаткам стоит отнести относительно высокую стоимость.

В настоящее время  платежные системы переживают модернизацию технологий расчетов, которая заключается в переходе с пластиковых карт на магнитном носителе, на смарт-карты. Причина модернизации состоит в технологических преимуществах этих карт и возможности расширения сферы использования платежных систем.

Оценка рисков – важный критерий при выборе платежной системы. Как и любая деятельность банка, создание и функционирование системы безналичных расчетов несет на себе определенные риски.

Общие риски функционирования платежной системы возникают  из-за возможных технических отказов  и возможностью хищения денежных средств банка или клиента. Другими  словами природа данного риска  лежит в области технических особенностей работы системы. Величина данного риска довольно значительна на сегодняшний день. Основная доля убытков от данного риска приходится на хищения. Крупные платежные системы закладывают в свои бюджеты расходные статьи с учетом возможных убытков от хищений, рассчитанные статистически на основе прошлых периодов.

Самым распространенным мошенничеством в настоящее время является подделка карт. До 30 видов незаконных операций с картами осуществляется через Интернет. Например, оплата покупок несуществующими картами, создание фальшивых виртуальных магазинов.

Хищения происходят как сторонними лицами, так и персоналом платежной системы. Персонал вообще является самым ненадежным, а часто просто опасным звеном любой автоматизированной системы. Нелояльные сотрудники, имеющие доступ к компьютерам, играют главную роль в большинстве финансовых преступлений. Статистика приводит очень печальные данные, утверждая, что лишь четверть сотрудников банка вполне лояльна. Четверть настроена безусловно враждебно к фирме и не имеет моральных ограничителей, лояльность же оставшейся половины зависит исключительно от обстоятельств. Процедуры безопасности могут обеспечить проверку паролей и строгий контроль доступа к ценным общим данным, но взломщика, хорошо знающего внутреннее устройство системы, практически невозможно остановить. Уволенные служащие иногда пытаются разрушить систему и оборудование. Известен случай, когда уволенный служащий воткнул сетевой коаксиальный кабель в электрическую розетку, чем вывел из строя полсотни компьютеров. В другом происшествии из окна в реку был выброшен файловый сервер. Даже законопослушные пользователи часто нарушают правила работы в сетях. Это проявляется в неправомочном использовании чужого компьютера, просмотре, копировании или модификации чужих файлов, а также преднамеренном саботаже чужих программ и вызове крушения или перезагрузки системы. Наиболее серьезный вид нелояльности можно ожидать от программистов, чьи модули, установленные в защищенной системе имеют неописанные в документации возможности.

На сегодняшний день из известных видов мошенничеств “лидирует” полная подделка карты. Обычно, на ней указываются подлинные  реквизиты, довольно точно воспроизводятся  степени защиты, но фамилия владельца  фиктивна. Этот вид мошенничества  распространяется по миру со скоростью эпидемии. Первыми подделывать карты начали в Нигерии, но там поднять этот вид мошенничества "на должную высоту" не смогли, не хватило технологий. Миниатюрные устройства для копирования магнитной полосы, которые могут помещаться в ладони, были изготовлены уже в Восточной Европе. Скажем, владелец карты при посещении ресторана может даже не заметить, в какой момент с карты, находящейся в руке официанта, была считана магнитная полоса. Часто применяется установка в банкоматы специальных устройств, которые сохраняют в своей памяти и передают злоумышленникам данные с карты вкупе с введенными пользователями пин-кодами. Многие карты с магнитной полосой копируются вообще «на коленке» с помощью утюга, куска магнитной ленты от видеокассеты и мелких железных опилок.

Затем следуют преступления, которые можно объединить в группу “незаконное использование подлинной  карточки”. Известны случаи, когда мошенники пользуются задержкой между изготовлением и вручением её владельцу.

Смарт-карты являются на сегодняшний день самым надежным вариантом пластиковой карты. Установленный на ней процессор может обладать весьма развитой логикой, чтобы, например, регулярно менять пин-коды по определенным правилам, что, правда, создает некоторые неудобства владельцам. Внутренние данные в карте могут быть зашифрованы или доступны только на чтение или только на запись с целью затруднить дублирование. Однако, эти все меры не являются препятствием для увлеченного человека. Использование современных устойчивых криптографических алгоритмов, позволяют значительно снизить вероятность несанкционированных платежных транзакций. Но прогресс не стоит на месте, и уже сегодня ведутся разработки в области повышения надежности смарт-карт. Примером таких работ может служить научно-исследовательский проект, спонсируемый Европейской Комиссией – программа Esprit (EP8670) под названием Cascade. Перевод данной аббревиатуры на русском выглядит как «способы идентификации портативных “разумных” устройств». Способ повышения надежности специалисты данной организации видят в увеличении объема памяти, и в наращивании разрядности процессора. Данная организация ведет разработки технологии биометрической идентификации: по голосу, по отпечаткам пальцев. Проблемы безопасности платежных систем носят не только частный характер, а представляют собой национальные интересы. С этой позиции государству необходимо разрабатывать процедуры сертификации систем платежей с точки зрения безопасности. Основная контрольная функция должна принадлежать Центральному Банку.

К основным проблемам  национального характера можно  причислить:

• Отсутствие национального законодательства и других норм, регулирующих взаимоотношения между участниками платежных систем;
• Недостаток специалистов и специальных подразделений правоохранительных органов по борьбе с “карточным” мошенничеством;
• Слабое взаимодействие между банками и правоохранительными органами;
• Отсутствие единой национальной организации по противодействию мошенничеству с использованием пластиковых карт.

Риски, зависящие от вида оказываемых услуг, носят экономический характер. Оказывая услуги своим клиентам по краткосрочному кредитованию с помощью пластиковых карт, банк берет на себя все риски, присущие операциям кредитования. Основной вес приходится на кредитный риск – риск невозврата кредита в срок и не уплаты процентов. В операциях кредитования с использование пластиковых карт, кредитный риск носит более выраженный характер, учитывая небольшой размер кредита, неопределенность возникновения кредитных отношений. Процентный риск также более выражен, по причине несовпадения сроков заключения договоров на обслуживание пластиковых карт и моментом выдачи кредита.