<<
>>

2.2. Вопросы безопасности при использовании банковских карт

Банковские карты международных платежных систем MasterCard Worldwide и Visa Inc. являются современным, удобным и безопасным средством совершения расчетов при условии соблюдения держателем карты элементарных правил безопасного использования.

Для того чтобы максимально обезопасить собственные средства, следует относиться к карте так же внимательно и осторожно, как к наличным деньгам в своем кошельке.

Среди банковских рисков, связанных с выпуском и обращением банковских карт, можно выделить риски, связанные с умышленными действиями по использованию карты банка, совершенные третьими лицами и направленные против держателя карты или банка.[10]

Наиболее распространенным в России видом мошеннических операций является подделка карт, то есть копирование данных карты клиента (нередко с копированием данных магнитной полосы) и изготовление подделки, операции по которой списываются со счета клиента. Данные операции по мере возможности их выявления фиксируют специалисты процессингового центра, после чего незамедлительно информируют об этом банк. В свою очередь банк дает процессинговому центру инструкции по блокировке карты и предпринимает попытки связаться с держателем карты для установления факта его участия в данных операциях.

После блокировки утерянной/украденной карты в процессинговом центре все последующие операции по данной карте должны отслеживаться процессинговым центром. В случае если по подобным картам фиксируются попытки авторизационных запросов, сотрудники центра совместно с сотрудниками банка решают вопрос о необходимости постановки номера карты в международный стоп-лист соответствующей платежной системы.

Другой разновидностью несанкционированного использования номеров карт может быть осуществление операций в сети Интернет. С развитием электронной коммерции, появлением виртуальных интернет-магазинов, где можно сделать заказ на получение товара по почте с персонального компьютера, появился такой вид мошенничества, как интернет-кардинг.

Мошенники пользуются простотой технологии осуществления сделок и несовершенством систем защиты информации в сети. Так, для оплаты товара в интернет-магазинах достаточно указать реквизиты карты. При осуществлении любой операции может произойти утечка информации, что чревато для владельца карты большими потерями. [11]

При выдаче карты сотрудники банка должны информировать держателя о нежелательности использования карты в ресурсах сети Интернет и о рисках мошеннического использования карты после заведения ее номера в сети.

Но, конечно, основными рисками при осуществлении операций с использованием банковских карт являются кредитный и операционный.

Существуют и технические риски - риск сбоя техники, программного обеспечения, утечки информации.

Прежде всего, стоит отметить, что снижению рисков при осуществлении операций с использованием платежных карт может способствовать сотрудничество банка по эмиссии основной массы карт в рамках зарплатных проектов с организациями, на протяжении длительного времени сотрудничающими с банком по целому комплексу услуг (РКО, кредитование и т.д.).

Также предпринимаемые банком меры по защите и шифрованию информации играют не последнюю роль в учете данного риска. В целях минимизации потерь банка управлению по работе с банковскими картами целесообразно организовать свою работу в тесном взаимодействии с управлением экономической защиты, отделом финансовых рисков и отделом информационной безопасности, при этом учитывая следующие основные моменты:

- физическую и технологическую безопасность процесса оформления, выпуска и обслуживания карт;

- оптимальный уровень проверки персональных данных потенциальных держателей карт;

- информационно-аналитическую деятельность по раннему выявлению и предупреждению мошеннических действий с банковскими картами. [12]

В целях обеспечения физической безопасности процесса выпуска и обслуживания карт необходимо соблюдение следующих требований:

1) пространственное разнесение производственных зон, где идет ввод информации по клиентам, непосредственное производство карт, печать ПИН-конвертов (осуществляется процессинговым центром);

2) расположение помещений управления банка по работе с банковскими картами в зоне действия сил охраны банка и противопожарных служб с повышенными требованиями внешней безопасности;

3) наличие систем санкционированного доступа, обеспечивающих протоколирование перемещений сотрудников в охраняемых помещениях, как правило, путем установки системы электромеханических замков или замков, открывающихся персональными карточками-ключами;

4) место хранения заготовок и персонализированных карт не может быть использовано для хранения других материалов. Само же место хранения (помещение, сейф и т.п.) оснащается закрытыми системами доступа.

Доступ должен быть блокирован всегда, и блокировка снимается только тогда, когда есть необходимость в закладке на хранение или изъятии карты;

5) доступ в компьютерный зал (помещение, где расположены серверы и аппаратные устройства приема/передачи информации) должен быть управляем системой санкционированного доступа и находиться под строгим контролем службы безопасности. Доступ предназначен только для сотрудников, занятых в обслуживании оборудования. Зал оснащается надежными системами пожаротушения и кондиционирования воздуха. Основные электрокоммуникации должны быть физически защищены от повреждения. Должны быть предусмотрены системы бесперебойного питания и перехода на резервное питание.

При инициализации программ по выпуску и обслуживанию карт создается система паролей (уровней доступа в базы данных) в зависимости от функций, выполняемых каждым сотрудником. В случае возникновения овердрафта по счету клиента сотрудник управления по работе с банковскими картами уведомляет клиента устно о необходимости погасить задолженность. В случае неоднократного нарушения клиентом правил использования карты сотрудник управления по работе с банковскими картами направляет в управление экономической защиты банка информацию о данном факте.

При получении партии заготовок пластиковых карт карты пересчитываются и принимаются по акту на хранение сотрудником банка, отвечающим за их безопасность. Заготовки карт, а также карты, сданные и изъятые у держателей, хранятся в сейфе, доступ к которому имеет только сотрудник, отвечающий за безопасность. Сданные и бракованные карты, а также не полученные клиентами карты подлежат уничтожению. Уничтожение карт подтверждается актом, в котором указываются типы и номера карт. Изготовленные карты и ПИН-конверты хранятся в сейфе (раздельно) у сотрудника, отвечающего за безопасность операций. Для выдачи карт клиентам ответственные сотрудники получают изготовленные карты и ПИН-конверты под отчет, о чем составляется акт.

Выпущенные банком карты (и ПИН-конверты к ним), находящиеся в подразделении банка, но не предназначенные для выдачи держателям (испорченные, выпущенные с ошибкой, сданные при закрытии или перевыпуске, с истекшим сроком действия, не востребованные в течение установленного срока и т.п.), подлежат уничтожению. При сдаче держателем карты, подлежащей уничтожению, ответственный сотрудник в присутствии держателя должен разрезать ее ножницами поперек на две части так, чтобы разрез проходил через магнитную полосу и проэмбоссированный номер. Уничтожение карт проводится путем измельчения карт в специальном устройстве (шредере для пластиковых карт). В случае отсутствия шредера допускается уничтожение карт путем разрезания таким образом, чтобы невозможно было восстановить ни одну из цифр или букв проэмбоссированной на карте информации, магнитную полосу, микропроцессор (если имеется), а также защитные признаки карты (голограмму, логотипы банка и платежных систем, полосу для подписи).

<< | >>
Источник: Неизвестный. Международные платежные системы. Дипломная работа. 0000

Еще по теме 2.2. Вопросы безопасности при использовании банковских карт:

  1. Жульев Алексей Сергеевич. Расчеты с использованием Банковский карт как самостоятельная форма безналичных расчётов [Электронный ресурс]: Гражданско-правовой аспект : Дис. ... канд. юрид. наук : 12.00.03 .-М.: РГБ, 2005, 2005
  2. Глава 2. Правовое регулирование отношений расчетов с использованием банковских карт.
  3. 2.1. Правовое регулирование выпуска, распространения и использования банковских карт.
  4. 2.2. Ответственность сторон в отношениях расчетов с использованием банковских карт.
  5. 2.3. Правовое регулирование расчетов с использованием банковских карт в зарубежных странах.
  6. 2.3.3. Комментарий к новому Положению Банка России "Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт"
  7. 2.3. Поступление пакета документов для оформления банковских карт в карточный центр и выпуск банковских карт
  8. 10.6. Структура лицевых счетов для расчетов с использованием банковских карт
  9. 4.1.4. Платежные системы банковских карт
  10. Глава 4. Субъекты отношений с использованием банковской карты
  11. Глава 5. Операции, совершаемые с использованием банковских карт
  12. Глава 8. Порядок совершения транзакций при оплате товара с использованием банковской карты
  13. Глава 9. Особенности операций с использованием банковских карт
  14. Мошенничество с банковскими картами и риски эмитента
  15. Распределение рисков при совершении несанкционированных транзакций по банковским картам.
  16. 2.2. Вопросы безопасности при использовании банковских карт
- Авторское право - Аграрное право - Адвокатура - Административное право - Административный процесс - Антимонопольно-конкурентное право - Арбитражный (хозяйственный) процесс - Аудит - Банковская система - Банковское право - Бизнес - Бухгалтерский учет - Вещное право - Государственное право и управление - Гражданское право и процесс - Денежное обращение, финансы и кредит - Деньги - Дипломатическое и консульское право - Договорное право - Жилищное право - Земельное право - Избирательное право - Инвестиционное право - Информационное право - Исполнительное производство - История - История государства и права - История политических и правовых учений - Конкурсное право - Конституционное право - Корпоративное право - Криминалистика - Криминология - Маркетинг - Медицинское право - Международное право - Менеджмент - Муниципальное право - Налоговое право - Наследственное право - Нотариат - Обязательственное право - Оперативно-розыскная деятельность - Права человека - Право зарубежных стран - Право социального обеспечения - Правоведение - Правоохранительная деятельность - Предпринимательское право - Семейное право - Страховое право - Судопроизводство - Таможенное право - Теория государства и права - Трудовое право - Уголовно-исполнительное право - Уголовное право - Уголовный процесс - Философия - Финансовое право - Хозяйственное право - Хозяйственный процесс - Экологическое право - Экономика - Ювенальное право - Юридическая деятельность - Юридическая техника - Юридические лица -