ценообразования платежных услуг участниками карточных платежных систем и организационно-методического обеспечения управления рисками, сопутствующими операциям с банковскими пластиковыми картами.

СОВРЕМЕННЫЕ БАНКОВСКИЕ КАРТОЧНЫЕ ТЕХНОЛОГИИ Методы защиты участников карточных операций Технологии и услуги карточных продуктов Качество и надежность продукции Определение коэффициента надежности инфраструктура карточного ТЕХНОЛОГИЙ БАНКОМАТЫ СОВРЕМЕННЫЕ БАНКОВСКИЕ КАРТОЧНЫЕ ТЕХНОЛОГИИ Технологии и услуги карточных продуктов инфраструктура карточного ТЕХНОЛОГИЙ БАНКОМАТЫ процентным риском характеристика карточных платежных систем Страхование риска Главная Банковское дело Информационные технологии в банках - Страхарчук АЯ
С платежными картами связано несколько вполне реальных возможностей злоупотребления со стороны пользователей - это неуплата по счетам, для кредитной карты - обычное отсрочка платежа, завершающийся появлением в счетах непосильного размера процентов, а также пользования карточками, по которым исчерпан кредитный лимитовт.
распространенным видом мошенничества являются манипуляции с утерянными или украденными платежными карточками В Украине они составляют более двух третей всех преступлений с банковскими платежными картами На Западе теряется и крадется примерно 0,5% от выданных карт, из них только 15% используются с мошенническими целями На Западе любой эмитент, уважающий себя, имеет специалиста по вопросам безопасности, а платежные системы - целые подразделения, которые занимаются этими вопросами целом же, если система работает по правилам, то возможности мошенничества Минимальнольні. 531 Риски, сопровождающие карточные технологии
Основной предпосылкой возникновения рисков при реализации карточных программ есть мошеннические действия, обусловленные желанием мошенников завладеть средствами, размещенных на карточных счетах клиентов
Во мошенничеством понимают применение любых мер для перехвата средств в пользу третьей стороны, не является плательщиком, получателем или посредником
Практически все известные методы мошенничества основаны на несанкционированном списании средств с карточных счетов Поэтому, как правило, основные убытки несут банки-эмитенты Банки, обслуживающие торгово-с сервисную сеть, несут убытки только в случае нарушения формальных правил обслуживания платежных карт, штрафов международных платежных систем (мяс), тогда, когда банки-эмитенты манипулируют правилами платежных систем, и при обслуживании операций по картам в сети Interneet.
Факторы возникновения рисков по платежным картам могут быть прямые и косвенные, объективного характера, то есть не зависеть от банка, и субъективного характера, т.е. такие, которые зависят непосредственно от д банка К прямым факторам относятся мошенничество со стороны держателей или посторонних лиц, незащищенность или несовершенство технологии Косвенные факторы, в свою очередь, делятся на внешние и внутренні.

Особую роль играют технические особенности функционирования платежных карт - степени защиты карты, технологические особенности карты (магнитная полоса или микросхема), коммуникационные возможности банка--эмитента и банка-эквайера, техническое оборудование и технологическое обеспечение торгово-сервисной сети Поэтому вопросы защиты, шифрования данных при информационного обмена должна быть под постоянным контролем соответствующих служб банку.
Рассмотрим основные виды рисков, с которыми сталкиваются банки и клиенты, и возможные методы защиты
риском по эмиссии дебетовых карт является овердрафт - возникновение неразрешенного кредита по дебетовой картой клиента в связи с изменением курсов валют, списанием комиссий и отсутствием какого-либо обеспечения я карты Появляется преимущественно по картам клиентов, которые пользуются ими за границей, по картам для зарплатных проектов в связи с отсутствием неснижаемого остатка на карточном счете, в случае технических сбоев оборудования и т.п. Риски по эмиссии кредитных карт можно разделить на следующие виды • Подлимитные операции - возможность несанкционированного использования средств с карточных счетов, как следствием к применению технологии осуществления операций по картам без получения авторизации (подтверждение разрешения на проведение операции) от банка-емитен-и Карты используют мошенники целенаправленно, чтобы нанести ущерб банку Таким образом, тщательная проверка клиента является главным методом противодействиятидії.
• Stand-in-Processing (STIP) авторизация - возможность несанкционированного использования средств банка с помощью технологии осуществления операций по картам с получением авторизации от платежной систем мы по общим разрешенными параметрами осуществления операций, установленных банком для всех карт без фактического получения разрешения от эмитента на проведение конкретной операции.
Эффективным методом противодействия этому риску является применение порогов-вых параметров при авторизации, могут устанавливаться как на определенный диапазон карт, так и на отдельные карточки или типы торговых пунк КТИ.
Например, пороговыми показателями могут быть, максимальная сумма, которая доступна в течение дня, максимальная сумма одной операции, количество успешных авторизационных запросов по одной банковской платежной картой ВПК) в течение дня.
• Пиратские программы - использование хакерами специально разработанных компьютерных программ для генерации реально существующих номеров карт, получения информации о картах через программное обеспечение Том м минимум раз в год следует проводить учет номеров карт, по которым не было зафиксировано финансовых операций, и диапазон номеров карт, которые не были эмитированыі.

• Потеря информации - незаконное получение информации от должностных лиц МПС, процессингового центра, провайдеров связи, торговых точек, банка, непосредственно держателями карт для дальнейшего Шахр райского использования Среди потенциальных мошенников могут быть и работники банка От собственных сотрудников трудно защищаться Поэтому приходится принимать такие мерыів:
- обеспечение физической и технологической безопасности процесса производства карт, процессирования транзакций и обеспечения процесса авторизации;
- шифрование информации по картам при передаче по каналам связи;
- проверка процессов хранения, производства и отправки карт и PIN-конвертов;
- ограничения и разграничения уровней доступа сотрудников к информации по картам в системе банка;
- контроль за соблюдением правил безопасности и сохранения информации в банке, процессинговом центре;
- создание специализированной структуры, которая анализирует риски и безопасность карточного проекта
• Потеря карточки - похищение или передача карты мошенникам сотрудниками банка, фабрик, имеющих доступ к карточкам, при отправке реального пластика банка - для производства поддельных карточек
Основной метод предотвращения мошеннического использования утраченных карт заключается в том, что клиент должен своевременно уведомить банк и правоохранительные органы
Для уменьшения мошенничества банки изготавливают карточки с фотографией держателя, что должно привлекать внимание работника торгового пункта
• Овердрафт по кредитным картам - возникновение суммы неразрешенного кредита по кредитной карте клиента в связи с изменением курсов валют, списанием комиссий банка или эквайров и недостаточностью обеспечь ния карты для возмещения суммы задолженности банк.
• Операционные риски - расходы на арбитраж, рекламации, стоп-листы, другое, не возмещается банку клиентами Возникают, как правило, в связи с особенностями технологий МПС
угроз держателю в процессе расчетов, в торгово-сервисной сети являются:
• Телемаркетинг - осуществление операций по кредитным картам в среде Internet, почтой, телефоном без разрешения владельца карточки
• Ручной ввод операции - проведение операций по кредитным картам без непосредственного использования карты на терминальном оборудовании, а вводом информации по карте сотрудниками торговое Ельня пункта (якобы из-за физического повреждения магнитной смуты) В таком случае правдивость магнитной полосы не проверяется и злоумышленники могут использовать украденную карточкуи.
• Потеря подтверждающих документов, запоздалое представление операции - следствием этого являются финансовые потери банка-эквайера (в случае выдачи наличных) или торгового пункта при проведении рекламационной й работы банками-эмитентам.
• Партнер-мошенник - злонамеренные действия предприятия, которое обслуживает клиентов по картам соответствии с заключенным договором еквай-рингу Например, заговор с мошенниками для использования украденной, утерянной карт тки, использование поддельных карт (скимминг), белого пластика, двойной прокат слипов, открытие Internet-магазина для сбора информации по картам с целью дальнейшего мошеннического использования Мето дом противодействия является тщательная проверка торгового предприятия до момента заключения договорру.
Причем риску банка, обслуживающего торговые предприятия, кроме основных убытков, добавляется возможность судебных расходов, потеря клиентов, потеря имиджа банка
С целью уменьшения рисков по операциям эквайринга банк-эквайер должен разработать четкую и детальную процедуру предварительной проверки потенциального торговца перед заключением договора (рис 511)
Банк обязательно должен информировать клиентов о принципах безопасного пользования картой, учить держателя карты, как он должен действовать в случае потери карты или подозрения на ее мошенническое использование, как ки правила пользования банкоматом, как хранить чеки и сверять их с выдержками из счета и обжаловать операции в течение месяц.
Рис 511 Схема процесса утверждения тоговця с обычным уровнем риска
В случае потери платежной карты, ее кражи или разглашения PIN-кода третьим лицам клиент должен обратиться в банк для ее блокировки в устной форме, по телефону службы круглосуточной поддержки Клие ентив или по телефонам сервисных центров платежных систем (рис 5122).
Рис 512 Алгоритм действий банка в случае получения уведомления о потере платежной карты
Действенной мерой для повышения контроля является предоставление клиентам выписок, запросов на авторизацию на мобильный телефон или e-mail в режиме on-line Если Вы заметили ошибку в тексте выделите слово и нажмите Shift Enter
Предыдущая
СОДЕРЖАНИЕ

В результате риски карточных платежных систем фактически определяются конкретными соглашениями между партнерами.

оценка и управление рисками в платежной системе; координация деятельности субъектов платежной системы по обеспечению бесперебойности функционирования платежной системы

4. Риски карточных платежных систем.  6. Современные платежные карточные системы европейских стран. 7. Российский рынок платежных карт (структура, виды карт, тенденции развития).

Читать

Национальная платежная система: основы функционирования и этапы развития. Риски кредитных организаций, связанные с дальнейшим расширением финансовых санкций

Руководитель Маковейчук К. А., к.э.н., доцент. Донецкий национальный университет экономики и торговли имени Михаила Туган-Барановского. Современные риски платёжных систем.