4. Если вы попали в неприятную ситуацию - обнаружили в выписке по карт-счету операции, которых явно не совершали, не стесняйтесь обратиться в банк, выдавший вам карту, с соответствующим заявлением. Вам должны вернуть ваши деньги - ведь ничего, что подтвердило бы проведение операции с вашей стороны, продавец предъявить не сможет. Заметим, что сумма операции должна быть достаточной для проведения возврата денег - суммы менее 25 долларов часто просто не рассматриваются в подобных ситуациях.
Но это ограничение касается отношений фирмы-продавца и банка, но не ваших отношений с банком!
Можно перефразировать афоризм о скупом так: с карточкой можешь заплатить дважды - один раз за себя и другой раз "за того парня", если мошенникам станет известен номер карты, и карт-счет окажется не пустым.
3.7. Развитие Сетевых платежных систем в России
Несмотря на все проблемы и недостатки, которые были рассмотрены выше, можно с уверенностью сказать, что так как "Всемирная паутина" занимает все большее и большее место в современной жизни, то в конечном итоге, так или иначе, но платежи через WWW будут развиваться. В связи с этим возникает естественный вопрос -- а есть ли перспективы использования Интернета в наших условиях? Может быть, пока еще рано даже и говорить об этом?
Не окажутся ли фирмы, продвигающие продукты для работы с банками через Интернет, в положении оптимистичного торговца, который докладывал о широких возможностях продажи купальников в Гренландии?
Немалую толику проблем вносит и положение дел с системами шифрования и электронной подписи, без которых невозможно функционирование платежных систем в открытых средах. Проблемы вызваны как внешними причинами (запрет на экспорт определенных технологий в нашу страну), так и внутренними (лицензирование импорта и разработки подобных систем и отсутствие одновременно надежных, удобных и адаптируемых систем отечественной разработки). Правда, следует отметить, что за последнее время фирмы, занимающиеся лицензированной разработкой подобных систем. осознали, что невозможно жить только за счет своего монополизма, и повернулись лицом к клиенту, выпустив многоплатформенные версии своих продуктов.
Вероятнее всего наше отставание в области банковских технологий, обусловленное отсутствием соответствующей истории, в данном случае перекрывается определенными особенностями структуры бизнеса. Во-первых, в бизнес у нас пришло большое количество людей с техническим образованием, которые не пугаются компьютера и способны понять преимущества новых технологий. Причем большая часть таких людей работает в сфере мелкого и среднего бизнеса, для которого характерно желание сократить затраты человеческого труда и времени. Во-вторых, наблюдается определенная неравномерность распределения банковских услуг и капиталов по регионам. Интернет может помочь региональным банкам, имеющим достаточные ресурсы, выйти на центральный рынок, а центральным банкам в свою очередь выйти на региональных клиентов, которые или имеют много расчетов в центре, или просто не доверяют местным банкам.
Сюда же примыкают проблемы с офшорными компаниями и офшорными банками. В-третьих, вспомним ситуацию с пластиковыми карточками. Отсутствие инфраструктуры расчетов по традиционным магнитным карточкам вызвало к жизни большое количество проектов, основанных на интеллектуальных карточках. Хотя, если быть откровенным, этот пример скорее не в пользу распространения Интернета, поскольку вторым фактором распространения микропроцессорных карточек является отсутствие надежной связи. Но дело в этой области постепенно выправляется.
Достаточно посмотреть на постоянное увеличение числа фирм, предоставляющих провайдерские услуги в провинции. И наконец, общее движение нашей банковской системы позволяет надеяться на успех внедрения новых технологий. Но ни все так радужно, как хотелось бы, так как в России, как и в других странах не все благополучно с правовой базой всех современных платежных систем.
3.7.1. Правовое регулирование сетевых платежных систем в России
Положение сетевых платежей в России еще менее определенно, чем в других государствах. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ).
С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежать банкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России -- сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.
Практика пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших в декабре прошлого года, главный ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и ФАПСИ ... объединили в себе ... функцию производства и функцию контроля над самими собой. То есть, с одной стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, его руководитель генерал Александр Старовойтов является генеральным конструктором фонда "Российские финансовые и фондовые коммуникации".
Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней об угрозах, мерах противодействия и оперативной помощи в случаях нарушения информационной безопасности".
Деятельность ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность технологов. "ФАПСИ может быть очень уверено в криптостойкости своих алгоритмов", - замечает главный редактор журнала "Банковские технологии" А. Евтюшкин: "но стойкость их программно-аппаратных реализаций может быть определена только после некоторого периода "экспозиции" перед лицом реальных угроз. Кроме того, если в России окончательно победит позиция ФАПСИ - "никаких решений, кроме наших", - то сама возможность обращения в нашей стране международных платежных карточек и выпуска нашими банками карточек, принимаемых за рубежом, будет поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы снова отгораживаться "железным занавесом", теперь уже экономическим?".
В 1996 и начале 1997 года ФАПСИ старалось не демонстрировать свою активность, что было связано, в частности, с арестом генерала Валерия Монастырецкого "конкурентами" из другого осколка КГБ -- ФСБ -- и его частично просочившимися в прессу показаниями, дающими представление о масштабах незаконных операций по прослушиванию телефонных разговоров, проводимых спецслужбами. Однако, видимо, "конкурентам" удалось договориться, поскольку уже летом этого года (непосредственно, кстати, после того, как Россия "отметилась" на либерализаторской Боннской конференции в лице Министра связи), было объявлено о проекте Доктрины информационной безопасности России, ключевую роль в разработке которой сыграли сотрудники ФАПСИ. После определенного недовольства, выраженного прессой в связи с отсутствием конкретной информации о проекте, зам. ген. директора этого ведомства генерал-лейтенант Маркоменко выступил с мракобесной (при всем желании не могу найти другого слова) статьей.
В ней фактически воспроизводится концепция "стратегических информационных вооружений", разработанная несколько лет назад корпорацией RAND для Пентагона, ищущего возможности сохранить финансирование в условиях прекращения холодной войны (впоследствии эта концепция была существенно переработана). Далее, генерал сетует на "незаконное распространение на российском рынке несертифицированных ... шифросредств". Аргументация при этом достаточно своеобразна: с одной стороны, "указанные средства зачастую не обеспечивают защиту информации от иностранных радиоэлектронных разведок.
С другой стороны, нельзя не учитывать также то обстоятельство, что бесконтрольное использование шифросредств криминальными структурами в значительной степени может затруднить деятельность правоохранительных органов".