Платежные карты: стратегия защиты

В работе Х Международного банковского форума «Банки России – XXI век», организованного Ассоциацией региональных банков России и проходившего в Сочи с 5 по 8 сентября 2012 года, приняли участие более 500 представителей российских и зарубежных финансовых структур, обсуждавших проблемы развития банковского сектора России, улучшения качества банковских услуг, необходимости внесения поправок в законодательную базу, регламентирующую деятельность кредитных организаций.

Радужная статистика

В рамках форума, медиапартнером которого выступил журнал «Водяной знак», состоялась XIV конференция «Банковский сектор и государство: Россия и международная практика». На ней выступили руководители коммерческих банков, Банка России, ведущие специалисты профильных министерств и ведомств, представители Государственной думы. В работе сессий и круглых столов затрагивались такие актуальные вопросы ведения банковского бизнеса, как тенденции и перспективы развития национальной платежной системы, эффективная защита хранения данных финансовых организаций, модернизация технологий банковского обслуживания и др.

Многие не поднятые в ходе сессий проблемы активно обсуждались в кулуарах форума. Участников конференции живо интересовали вопросы развития систем электронных денег и их инфраструктуры в России, мобильного и интернет-банкинга, финансовой безопасности (в связи с участившимися случаями мошенничества с пластиковыми картами и ростом хищений через терминалы).

Сегодня предложение услуг, связанных с использованием пластиковых карт и дистанционным обслуживанием, является непременным атрибутом конкурентоспособности банка.

Согласно подсчетам Банка России, в I квартале 2012 года, по сравнению с аналогичным периодом 2011 года, количество дистанционно управляемых счетов увеличилось на 35 % (до 68 млн ед.). Соответственно, выросло и количество дистанционных платежей: в 1,4 раза – осуществленных с помощью интернет-технологий, в 1,3 раза – с помощью мобильных телефонов (оно превысило 130 млн операций).

Дистанционное обслуживание банковских счетов подразумевает использование платежных карт. Статистические показатели свидетельствуют об устойчивом развитии данного сегмента финансового рынка: несмотря на кризис, с 1 апреля 2011 года по 1 апреля 2012 года число выпущенных банковских карт увеличилось на 30 %, достигнув 191 млн штук. Как следствие, ступенчато развивается и их инфраструктурное обеспечение: в течение года в России значительно увеличилось число банкоматов – со 160,6 тысячи до 189,5 тысячи.

Безналичных операций должно стать больше

Несмотря на рост дистанционных платежей и постоянную эмиссию платежных карт, в настоящее время только 7–11 % их владельцев активно пользуются ими для совершения сделок по купле-продаже. В основном держатели карт пока предпочитают обналичивать сбережения в банкоматах.

Выступая на сессии «Стратегия развития банковского сектора Российской Федерации на период до 2015 года: промежуточные итоги и актуальные задачи», заместитель министра финансов Российской Федерации Алексей Саватюгин акцентировал внимание участников форума на том, что с 1 января 2014 года будет установлена верхняя граница в 600 тыс. рублей для наличных платежей между юридическими и физическими лицами.

Помимо этого, обязательно в крупных торговых сетях покупатель должен иметь возможность расплатиться за приобретаемый товар картами ведущих платежных систем.

Это сделает более прозрачным проведение крупных сделок. Как следствие, вырастут темпы прироста безналичных операций по оплате товаров и услуг.

Плюсы и минусы дистанционного банковского обслуживания

Согласно исследовательским данным Ассоциации региональных банков России, в ближайшие годы увеличится интерес граждан к технологиям мобильного банка, возможностям бесконтактной оплаты (NFC), а также к интеграции платежных инструментов с мобильными телефонами.

Уже сегодня, по подсчетам Банка России, владельцы около 17,4 млн банковских счетов пользуются услугой интернет-банка. Использование возможностей дистанционного банковского обслуживания имеет ряд взаимозависимых преимуществ: к примеру, увеличение доли самообслуживания ведет к снижению затрат со стороны банка. Однако наряду с плюсами есть и существенные недостатки: устройства, обеспечивающие доступ к мобильному и интернет-банку, слабо защищены от посягательств мошенников; они не предоставляют возможность для оборота наличных денег; трудно подключить банкоматы к новым услугам; импринтеры не обеспечивают должной безопасности персональной информации.

Поэтому, согласно Стратегии развития банковского сектора Российской Федерации на период до 2015 года, одной из приоритетных задач в деятельности банков должно стать выявление рисков, имеющих технологический и технический характер.

Поводом для беспокойства кредитных организаций стало увеличение киберпреступлений: ущерб от противоправных операций с платежными картами в 2011 году вырос на 36 % и составил 1,6 млрд рублей. Среди самых распространенных преступлений – хищения через терминалы (более 50 % от выявленных случаев), а также с помощью банкоматов (около 40 %). Самым частым способом махинаций с помощью банкоматов, помимо их взломов, является скимминг: кража данных карты при помощи скиммера – специального считывающего устройства.

Как противостоять кибермошенникам?!

Из-за чего растет число подобного рода правонарушений и как с этим эффективно бороться? По мнению специалистов Консалтинговой группы «Банки. Финансы. Инвестиции» и Ассоциации региональных банков России, росту киберпреступлений способствуют низкий уровень эффективности в борьбе с электронным мошенничеством, невысокий уровень знаний самих клиентов в области обеспечения безопасности своих персональных данных, а также несовершенство российского законодательства.

В качестве средств эффективной защиты предлагается проведение мониторинга платежей на предмет подозрительных транзакций, информирование клиентов о безопасных методах работы в интернет-банкинге, совершенствование Уголовного кодекса, в частности статьи 187 («Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов, незаконный оборот банковских карт и платежных документов»). Пока нет единых требований по безопасности, которые должны соблюдаться банками при предоставлении услуг интернет-банкинга.

У сотрудников кредитных организаций вызывают опасение и некоторые нормы закона «О национальной платежной системе», который в следующем году вступит в полную силу. Дело в том, что, согласно статье 9 данного закона, банк обязан в течение 24 часов после поступления от клиента заявления о проведении несанкционированного перевода средств с его счета полностью компенсировать клиенту его финансовые потери. Уже после этого сотрудники банка будут разбираться, была ли транзакция санкционирована клиентом или нет. Данная норма упомянутого закона может привести к увеличению случаев правонарушений, когда владелец кредитной карты входит в сговор с мошенником, способствуя хищению, и только потом пишет заявление о якобы незаконном переводе денег. Уже сегодня зарегистрировано около 15 % таких мошеннических переводов.

Представители банковского сообщества обсуждали, как еще можно обезопасить счета своих клиентов. Многие из них полагают, что таким эффективным способом может быть использование чиповых карт, созданных на основе микропроцессора.

В частности, положительный опыт использования подобных карт имеет ОАО УКБ «Новобанк» (Великий Новгород). «Мы начали использовать чиповые карты около 10 лет назад по двум причинам: во-первых, они наиболее защищены от посягательств, во-вторых, это оптимальный вариант проведения безналичных расчетов в местах, где нет достаточно хороших каналов связи. А это особенно актуально для отдаленных районов России, – рассказывает председатель банка Галина Салагина. – Клиент банка осуществляет платеж, к примеру, в магазине или терминале, и информация о его счете не передается по линиям связи, а значит, возможность ее утечки сведена к нулю. Следовательно, невозможно подделать карточку или осуществить с ней другие мошеннические действия».

По результатам дискуссий, развернувшихся на сессиях и круглых столах, участники Х Международного банковского форума приняли ряд рекомендаций различным федеральным инстанциям. Так, правительству Российской Федерации рекомендовано разработать поправки в Уголовный и Уголовно-процессуальный кодексы, ужесточающие наказания за мошенничество и хищения с использованием банковских карт, в частности за скимминг.

В публикации использованы данные Ассоциации региональных банков России, Консалтинговой группы «Банки. Финансы. Инвестиции» и Банка России.

Олег Хитальский