Электронные деньги

Отличиями электронных денег от традиционных являются:

• статус их эмитента. Если эмитентом традиционных денег является Центральный банк страны, то электронные деньги могут эмитировать частные компании и коммерческие банки;
• транснациональность. Обращение электронных денег не ограничено рамками одного или нескольких государств, расчеты с их помощью возможны в любой точке мира;
• минимизация издержек обращения при их выпуске и поддержании определенного объема в обращении.

К положительным свойствам  электронных денег можно также  отнести большой выбор электронных денег, мгновенность проведения платежей, перевод денежных сумм практически из любой точки мира адресату, экономия времени при покупке товаров и оплате услуг и постоянное расширение сферы их применения [19, с. 108].

Расширение использования  электронных денег связано с  различными факторами как ускоряющими  их развитие, так и ограничивающими  его, воздействующими на достижение максимальной эффективности, в том числе экономичности, оперативности, удобства использования, надежности и безопасности.

Факторы, непосредственно  оказывающие воздействие на развитие систем электронных денег, связаны  с одной стороны со степенью заинтересованности эмитентов, клиентов и предприятий торговли (услуг) в применении электронных денег и с другой стороны – с уровнем контроля со стороны регулирующих органов за развитием данных систем. В качестве основных стимулов развития систем электронных денег для эмитентов могут

выступать следующие  факторы:

• уровень доходов от взимаемой с держателей электронных денег и предприятий торговли (услуг) платы за услуги, связанные с предоставлением возможности проведения платежей электронными деньгами;
• уровень доходов от инвестирования средств, являющихся обеспечением выпущенных в обращение электронных денег.

Важными факторами, оказывающими воздействие на развитие систем электронных денег, являются спрос держателей на электронные деньги и заинтересованность предприятий торговли (услуг) в их использовании.

Спрос держателей на электронные  деньги зависит от:

• преимуществ платежей посредством электронных денег в сравнении с традиционными платежными инструментами (платежные карты, чеки и так далее);
• размера комиссий, взимаемых эмитентами с держателей электронных денег за возможность проведения ими платежей с использованием данного платежного инструмента;
• осознаваемой безопасности при проведении платежей электронными деньгами;
• простоты обращения с электронными устройствами, на которых производится учет электронных денег;
• развитости инфраструктуры, принимающей к оплате электронные деньги.

Заинтересованность предприятий  торговли (услуг) зависит от:

• размера комиссий за услуги, взимаемых эмитентами и операторами систем за возможность реализации товаров (работ, услуг) за электронные деньги;
• затрат на приобретение электронных терминалов, обеспечивающих проведение платежей посредством электронных денег;
• прогнозируемых размеров увеличения товарооборота;
• размера сокращения расходов, связанных с реализацией товаров (работ, услуг) за наличные деньги [24, с. 41].

Однако одним из ключевых факторов является готовность потребителей и предприятий торговли (услуг) принять  новую форму оплаты в сфере розничных платежей, базирующуюся на новых информационных технологиях.

Следующий важный фактор, определяющий развитие систем электронных денег, связан с контролем со стороны регулирующих органов за развитием данных систем.

Подходы к контролю за развитием систем электронных денег в Европе и США, где системы получили наиболее активное развитие, существенно различаются: в Европе – относительно строгий контроль, в США – невмешательство на начальной стадии реализации систем электронных денег, то есть опора на саморегулирование при достаточной развитости денежного рынка.

В качестве возможных  отрицательных факторов могут выступать  расходы, связанные с повышенным требованием к обеспечению безопасности и устойчивости систем электронных  денег к техническим сбоям, защите информации и тому подобное [32, с.255].

2.  Риски участников систем электронных денег

Развитие систем электронных  денег порождает ряд проблем  как политического характера, вызывающих озабоченность центральных банков и других государственных органов, так и социально-экономического характера, таких как защита прав потребителя, конкуренция, доступность, широта применения.

Учитывая это, необходимо ответственно подойти к вопросу  оценки потенциальных рисков, присущих данным системам, последствия которых  определены не достаточно.

В зависимости от того, какая технология переноса информации в электронном виде о денежных обязательствах эмитента реализована в системе электронных денег (с устройства одного держателя на устройство другого держателя или отсутствует такая возможность), а также способе хранения электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечение, установленном на жестком диске персонального компьютера), размеры и виды рисков существенно различаются.

В силу быстрых изменений  в информационных технологиях, на которых базируются системы электронных денег, ни один список рисков не может быть всеобъемлющим. Под термином «информационные технологии» в данном случае понимают систему методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники [23, с. 43].

В стандарте Банка  России «Обеспечение информационной безопасности организаций банковской системы  Российской Федерации» под риском информационной безопасности понимается сочетание вероятности нанесения ущерба и тяжести этого ущерба.

Специфические типы рисков, возникающие перед эмитентами электронных денег, могут быть сгруппированы согласно категориям, содержащимся в документе «Управление рисками в банковских операциях в электронном виде и применение электронных денег», подготовленным Базельским комитетом по банковскому надзору, в котором, также наиболее полно освещены проблемы управления рисками в системах электронных денег [64, с. 87].

С большой уверенностью можно утверждать, что риски, рассматриваемые в указанном документе, подпадают под те же общие категории, что и те, которые присущи существующим традиционным розничным платежным механизмам, расчеты в которых осуществляются посредством чеков, платежных карт:

- операционный риск;

- риск потери репутации;

- правовой риск;

- стратегический риск.

Проанализируем эти виды рисков.

Операционный  риск. В настоящее время общепринятое определение операционного риска отсутствует. В практической деятельности кредитных организаций под определение операционного риска попадает любой риск, не входящий в категорию рыночного или кредитного риска; поэтому многие кредитные организации рассматривают операционный риск как риск потерь, возникающих в результате различного рода технических ошибок.

Базельский комитет по банковскому надзору принял общее для банковского сектора определение операционного риска, а именно: «...риск прямых и косвенных потерь, вызванных неадекватными внутренними процессами или упущениями, связанными с ошибками персонала или отказами систем, или связанными с внешними факторами» [64, с. 88].

Аналогичное определение принял и Национальный банк. Так, под операционным риском понимается риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий. Определение базируется на лежащих в основе причинах операционного риска (человеческий фактор, ошибка в процессе обработки, отказ системы и внешние факторы) и предусматривает их выявление [25, с. 5].

Такое определение, основанное на «причинной модели», позволяет выработать общие подходы к управлению операционным риском в рамках финансовых организаций, деятельность которых, в том числе, связана с эмиссией электронных денег.

Следует отметить, что  в системах электронных денег операционный риск проистекает из возможности понести убытки из-за значительных недостатков в их надежности и безопасности, которые в большинстве случаев связаны с человеческим фактором.

Под термином «надежность» системы электронных денег понимается свойство системы электронных денег сохранять во времени в установленных пределах все параметры, обеспечивающие выполнение требуемых функций в заданных условиях эксплуатации [9, с. 230]. Отечественная специализированная литература по теории надежности посвящена надежности машин и механизмов и не рассматривает данное понятие (свойство) применительно к платежным системам, представляющим собой набор инструментов, банковских процедур, технических и институциональных структур, осуществляющих безналичные переводы денежных средств между субъектами финансово-хозяйственной деятельности (кредитными организациями и их клиентами – юридическими и физическими лицами).

Вместе с тем, учитывая, что системы электронных денег базируются на информационных технологиях, важным элементом которых, как уже отмечалось выше, являются компьютерные системы, представляющие собой сложный комплекс разнообразного оборудования и программного обеспечения, то такие параметры надежности как безотказность функционирования и исправность, применимы к данным системам. Проблема надежности в банковском деле имеет особое значение, так как неполнота или недостоверность информации, несвоевременность или ошибки при обработке ведут не только к прямым финансовым потерям, но и к утрате доверия к банку.

Под термином «безопасность» системы электронных денег понимается такое состояние системы, при котором с требуемой вероятностью обеспечивается ее устойчивость к случайным или преднамеренным воздействиям, которые приводят к материальному (моральному) ущербу потребителя электронных денег или их эмитента [33, с. 14].

Нарушения системы безопасности электронных денег могут возникнуть на уровне потребителя (держателя электронных денег), предприятия торговли (услуг) или эмитента и проявиться в попытке кражи электронных денег как в процессе платежа, так и непосредственно с устройства держателя. Важно отметить, что нарушение безопасности может также привести к мошенничеству, создающему дополнительную ответственность эмитента.

В связи с этим вопросы, связанные с мошенничеством в  системах электронных денег, являются приоритетными при проектировании данных систем. Типичные примеры мошенничества в системах электронных денег:

• несанкционированное изменение данных (суммы, валюты) при осуществлении платежа электронными деньгами (например, во время оплаты товаров (работ, услуг), реализуемых через сеть Интернет);
• отказ держателей электронных денег от совершенной операции (например, от оплаты за товары (работы, услуги)).

Как и с традиционными  банковскими услугами, злоупотребления  клиентов, умышленные или неумышленные, являются еще одним источником операционного риска. В отсутствие у эмитента электронных денег адекватных мер проверки совершенных сделок, держатели электронных денег могут отрицать сделки, санкционированные ими ранее, чем нанесут эмитенту финансовые убытки; совершать операций с электронными деньгами под именем другого держателя.

В данном случае, при осуществлении  операций используются чужие идентификаторы и пароли, позволяющие получить несанкционированный  доступ к устройству законного их держателя; использование специальных программ, позволяющих вносить несанкционированные изменения в программное обеспечение эмитента (держателя электронных денег), может привести к «ложной» эмиссии электронных денег, в результате которой у эмитента возникнут непокрытые обязательства перед принимающими платежи в электронных деньгах предприятиями (торговли, услуг), которые обычно подлежат выполнению (или погашению) по номинальной стоимости. Следует отметить, что риск «подделки» электронных денег возрастает, если их эмитенты не предпринимают адекватных мер по обнаружению и изъятию «подделок». Кроме того, у эмитента могут быть еще расходы по восстановлению скомпрометированной системы [28, с.173].

Существуют различные  типы программных угроз. Эксперты классифицируют угрозы по поведению, по типу распространения и по типу активизации. В последние годы программные угрозы почти всегда ассоциируются с вирусами. Однако вирусы являются только небольшой частью так называемых вредоносных программ. К ним также относятся программы, которые открывают несанкционированный доступ в систему («задние двери»), копируют самих себя для переполнения ресурсов («бактерии»), проникают из компьютера в компьютер по сети («черви») или в которых декларирована одна функция, а в действительности выполняется иная («троянские кони») и прочие [33].

Следует отметить, что  одна и та же программа в руках  администратора защиты выступает в  роли средства обеспечения информационной безопасности системы, а в руках  злоумышленника – оружием для осуществления атаки или сканирования сети при проведении подготовки к атаке. В настоящее время существуют программы, которые автоматически ищут слабые места в безопасности компьютера, сообщают об обнаружении проблем, чтобы затем эти проблемы могли быть решены. Указанные программы, к ним относятся, например, SАТАN (Security Administrator Tool for Analyzing Networks) и СОРS (Computerized Oracle and Password System), могут быстро протестировать компьютер или компьютеры в сети на сотни известных слабых мест. Подобная функциональность делает эти средства очень полезными для тех, кто ищет в системе наиболее уязвимое место, чтобы затем ее взломать.