Пути развития банковских пластиковых карт


Таким образом, по данным экономической службы банка, работа 7 банкоматов в течение 1-го года принесла банку 361,5 тыс. долларов США прибыли (см.таблицу экономической эффективности приложение 11).
При этом, следует иметь ввиду, что объем прибыли будет расти прежде всего в том случае, если будут наращиваться остатки на карточных счетах и ,напротив, будут снижаться затраты на внедрение и обслуживание пластиковых карт.
Например, еще в прошлом году в России активно внедрялись самые передовые карточные технологии, в первую очередь чиповые или микропроцессорные карты. Но именно осуществление дорогостоящих чиповых проектов после кризиса оказалось под угрозой. Подтверждением этой тенденции стал недавний переход системы микропроцессорных карт «Золотая корона» на карты с магнитной полосой. Вместе с «Инкомбанком» похоронен широко разрекламированный два года назад проект Visa Int по запуску в России самой передовой чиповой карты системы COPAC.

Совместные планы Europay Int и СБС-Агро по выпуску «электронного кошелька» тоже оказались забыты. Определенные изменения в подходах к внедрению «карточного» бизнеса произошли в Сбербанке России.
Исходя из этого можно сделать вывод о том, что только массовое внедрение недорогих карточек с широким перечнем услуг для клиента, позволит (с учетом продолжающегося кризиса) в оптимальные сроки окупить затраты и развивать рынок пластиковых карт.



3. Направления и пути развития банковских пластиковых карт в системе денежных расчетов 3.1 Обеспечение безопасности в работе с пластиковыми картами
Как подтверждается практикой, у банка обязательно имеются убытки, связанные с мошенническими действиями при использовании пластиковых карт. В 1991 году суммы убытков, приводимые в отчетах ассоциаций «Мастер Кард» и «Виза» как результат мошеннических операций с банковскими карточками в рамках США достигли 198 млн. долларов (статистика потерь представлена в приложении 14). Причем платежные системы включают в эту статистику только случаи мошенничества, наносящие ущерб имиджу, их технологии и организации, то есть убытки от случаев подделки карт, платежных документов, убытки от потерянных или неполученных карт и пр.

Однако такие потери банка, как «овердрафт», от мошеннического использования карт, до настоящего времени не рассматриваются в статистике системы и относятся к категории «кредитных рисков банка». По некоторым данным такие «кредитные риски по карточкам» в США составляют сумму 15 миллиардов долларов.
В этой связи обеспечение безопасности использования пластиковых технологий является одним из наиболее важных факторов по предотвращению нанесения банку и клиентам материального ущерба.
Следует отметить, что платежные системы предпринимали и предпринимают значительные усилия для того, чтобы помочь финансовым институтам отыскать наиболее эффективные методы предотвращения мошенничества с банковскими карточками. Этими организациями разрабатываются различные процедуры для прекращения мошеннических действий в тех случаях, когда профилактические меры не сработали. Для этих целей постоянно создаются и отрабатываются новые технологии, которые облегчают осуществление подобных мероприятий и процедур.
Суть мошеннических операций с платежными карточками состоит в выяснении номеров счетов, изготовлении фальшивых карт, перекачивании денег с их помощью со счетов истинных владельцев на счета подставных фирм или физических лиц.
Чисто теоретически мошенничество может произойти на любой стадии выпуска и функционирования карты:


  • в банке-эмитенте;

  • в банке, обслуживающем торгово-сервисную сеть;

  • в торгово-сервисной сети;

  • непосредственно в среде держателей карт;

  • в компаниях, обслуживающих информационный обмен между участниками платежной системы.


Возможность мошенничества предопределена тем уровнем доверия между банком и клиентом, на котором основано обращение пластиковых карт. Свою роль здесь играют и чисто технические особенности пластиковых карт, такие как степени защиты карты, технологические особенности карты (магнитная полоса или микросхема), коммуникационные возможности банка-эмитента и банка-эквайрера, техническое оснащение и технологическое обеспечение торгово-сервисной сети.


Исходя из этого, для уменьшения размера ущерба банки применяют различные меры защиты (организационные, программно-технические и др).
Особенностью такого подхода к обеспечению безопасности является создание защищенной среды обработки информации в пластиковой платежной системе, объединяющей разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Система таких мер по обеспечению безопасности представлена в приложении 15.
Обеспечение безопасности в целом предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы:


  • оборудования;

  • программного обеспечения;

  • данных;

  • персонала.


Исключительно важное значение имеет конфиденциальность информации, т.е. свойство информации быть известной только допущенным и прошедшим проверку(авторизированным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация не существует.
Опасность несанкционированного доступа к базам данных и автоматизированным рабочим местам особо проявляется в процессинговых центрах. Чреват последствиями и доступ злоумышленников к автоматизированным рабочим местам, на которых совершаются операции по проведению и обработке транзакций по картам.
Для предотвращения несанкционированного доступа необходимо:


  • периодически вносить изменения в базу данных сведений о пользователях, допущенных к работе в системе, их правах доступа к различным объектам системы и др.;

  • документировать все изменения в базе данных;

  • организовать систему заявок от должностных лиц организации на разрешение доступа тому или иному сотруднику к ресурсу системы. При этом ответственность за допуск сотрудника возлагается на соответствующее лицо, подписавшее заявку.


При этом каждый сотрудник обслуживающего персонала должен хорошо знать свои обязанности и нести ответственность за свои действия при работе в автоматизированной пластиковой системе.
Задача пользователя персонального компьютера или терминала состоит в том, чтобы обеспечить физическую целостность компьютера (терминала) во время сеанса работы с системой, а также не допустить разглашение собственного пароля.
Администратор баз данных несет ответственность за конфиденциальность информации в базах данных, доступа к ней, ее логическую непротиворечивость и целостность.
Руководитель отвечает за распределение обязанностей служащих в сфере безопасности обработки информации, предупреждение возможных угроз и профилактику средств защиты.
Все сотрудники банка, участвующие в той или иной мере в проведении операций по обслуживанию пластиковых карточек, обязаны их исполнять согласно правил, установленных для каждого рабочего места.
Если операция проводится с нарушением правил, она может быть признана недействительной. Причем материальная ответственность за совершение такой операции возлагается персонально на сотрудника, допустившего несоблюдение правил руководящих документов.
Ключевым превентивным элементом в борьбе с мошенничеством является обучение персонала и клиентов.
Как правило, обучение включает базовые вопросы безопасности при использовании пластиковой карточки, безопасность обращения с ПИН-кодом, порядок действий держателя в случае потери или кражи карточки, а также сведения о мере и рамках его ответственности.
Для достижения максимальной эффективности банки стремятся организовать непрерывное и разнообразное по формам и методам обучение персонала и держателей карточек.
В частности, держатели карточек обеспечиваются специальной литературой при выдаче карточки, получают небольшие сувениры с необходимой информацией, например, багажные бирки с телефонами, по которым держатель может незамедлительно сообщить о потере карточки или ее краже. В этих целях широко используются средства массовой информации.
Принимая во внимание , что для процессирования любой мошеннической транзакции необходимо участие предприятия обслуживания, обучение персонала в основном сфокусировано на определении попытки мошенничества согласно разработанным формам и методам службой безопасности банка.
Обучение периодически повторяется с целью закрепления учебного материала и приобретения уверенности в знаниях работающего персонала.
Безопасность пластиковой платежной системы во многом зависит от использования административных мер. Они включают:


  • мероприятия, осуществляемые при подборе и подготовке персонала (проверка новых сотрудников, ознакомлением их с порядком работы с конфиденциальной информацией, с мерами ответственности за нарушение правил ее обработки, создании условий, при которых персоналу было бы невыгодно допускать злоупотребления и т.д.);

  • организацию надежного пропускного режима;

  • организацию учета, хранения, использования и уничтожения документов и носителей с конфиденциальной информацией;




Содержание раздела