• Google+

Удобное и безопасное средство для рассчетов - платежная карта. Советы банкиров

18 февраля 2013 г. — НАБУ

Владимир Еременко, Координатор Комитета по вопросам банковской инфраструктуры и платежных систем Независимой ассоциации банков Украины (НАБУ)

Поговорим о банковских платежных карточках. Пластиковые карточки – это продукт научно-технического прогресса, достижений в области электроники, средств связи, всеобщей компьютеризации, новых возможностей обработки, хранения и передачи информации. В ходе развития карточных платежных систем возникли разные виды пластиковых карточек, которые различаются назначением, широтой распространения, областями применения, функциональными и техническими характеристиками. Но, по сути, любая пластиковая карта – это средство дистанционного управления своим счетом в банке.

Насколько это удобно? Настолько, насколько научно-технический прогресс способен на сегодня облегчить нам жизнь, избавив от необходимости для совершения безналичного платежа ходить в банк, стоять в очереди, заполнять платежные поручения, то есть тратить свое драгоценное время таким непродуктивным способом.

Насколько это безопасно? Вероятно настолько, насколько тот же научно-технический прогресс и наш здравый смысл способен защитить нас от посягательств злоумышленников нового поколения – киберпреступников, которые ищут слабые звенья в платежных системах и наших мозгах и пытаются взломать их с целью завладения средствами мирных граждан.

Как действуют киберпреступники? Их усилия направлены, в основном, на похищение данных пластиковых карт с тем, чтобы изготовить дубликаты и таким образом снять чужие деньги с карточного счета, либо внедрить в систему вредоносное программное обеспечение, которое позволит злоумышленникам распоряжаться чужим счетом, что случается значительно реже.
Давайте попробуем разобраться, где эти слабые звенья, чтобы понимать, где нас может подстерегать опасность.

Механизм функционирования системы электронных денежных расчетов индивидуальных клиентов, основанный на применении пластиковых карточек, включает в себя операции, осуществляемые при помощи банкоматов, электронных систем расчетов населения в торговых организациях, систем банковского обслуживания частных лиц на дому и на рабочем месте, и некоторые другие.
Пластиковая карточка - это обобщающий термин, который обозначает все виды карточек, различных как по назначению, набору оказываемых с их помощью услуг, так и по своим техническим возможностям и организациям их выпускающим. Важнейшей особенностью всех пластиковых карточек независимо от степени их совершенства является то, что на них хранится определенный набор информации, используемый в различных прикладных программах. Кредитная карточка размером с «визитку» содержит информацию о платежеспособности клиента, имя владельца, номер его банковского счета, символы электронной системы платежей, в которой используются карточки данного вида, голограмму, срок пользования карточкой и на ее обороте - подпись клиента. Помимо инструмента безналичных расчетов, карточка может служить пропуском в здание, средством доступа к компьютеру, средством оплаты телефонных переговоров, водительским удостоверением и т.д.

С точки зрения механизма расчетов различают следующие виды пластиковых карточек:
Карточки двусторонних систем предполагают возможность расчетов в замкнутых сетях, то есть предусматривают двусторонние отношения между эмитентом пластиковых карт и его клиентами. Подобные карточки (private cards, department store cards, retail charge cards, affinity cards) обычно выпускают корпорации, контролирующие крупные торговые сети – универмаги, заправочные станции, авиалинии и т.д. Владельцы таких карточек могут рассчитываться с их помощью только в торговых точках, которые входят в эти сети. Пополнение карточного счета происходит через банк обычным образом. Как правило, для владельцев таких карточек устанавливается система скидок или накопительная система баллов, которая стимулирует их использование.

Карточки многосторонних систем предполагают возможность расчетов со многими участниками системы, которые признают эти карточки в виде платежного средства. Исторически сложилось, что эти системы возникли либо под эгидой банковских ассоциаций (VISA, MasterCard, Укркарт), либо компаний, предоставляющих услуги в области туризма и развлечений (Diner's Club, American Express). Причем American Express из туристической компании на базе предоставления финансовых услуг превратился в один из крупнейших банков США.

Многосторонние системы бывают:
По оценкам специалистов, большая часть карточного платежного оборота в каждой стране (более 90 %) приходится на международные карточные системы.

С точки зрения технологических особенностей различают следующие виды пластиковых карточек:
Карточки с магнитной полосой – имеют на обороте магнитную полосу, где записаны данные в закодированной форме (объемом до 1 тыс. бит), необходимые для идентификации клиента и его счета при осуществлении операции через банкомат (АТМ – Automatic Teller Machine) или электронный терминал в торговых точках (Point of Sale Terminal - POS-терминал), в том числе – персональный идентификационный номер – ПИН (Personal Identification Number – PIN-code), который известен только клиенту и с помощью введения которого в ATM или POS-терминал инициируется операция. Операции по карточкам с магнитной полосой осуществляются через процессинговый центр в режиме on-line, что порождает возможность несанкционированного доступа к информации. Киберпреступники, взломав защиту, могут украсть массив данных, который передается процессинговым центром. Это достаточно сложно, поскольку идет постоянное совершенствование защиты данных. В Украине последний случай взлома данных процессингового центра зафиксирован более 10 лет назад.

Карточки со встроенной микросхемой или смарт-карты (chip cards, smart cards – «умные» карточки) – имеют встроенную микросхему (чип), применение которой значительно расширяет функциональные возможности карточки и повышает ее надежность. Во-первых, на чип можно записать более 8 тыс. бит информации, во-вторых, операции происходят в режиме off-line, без участия процессингового центра, что полностью исключает возможность несанкционированного доступа к информации. На карточку заблаговременно записывается необходимая информация (идентификация клиента, остаток на счете, доступный кредитный лимит и т.д.), в момент совершения платежа информация обновляется. Поскольку карточка хранит в памяти данные о доступных средствах клиента, то авторизация здесь не требуется. Если средств недостаточно, то сделка не состоится. Если же сумма платежа меньше суммы свободного лимита, то последний будет уменьшен, и на карточку будет записан новый остаток. При внесении денег на счет лимит восстанавливается, о чем делается новая запись на чипе.

Карточки с магнитной полосой появились на 20 лет раньше, чем смарт-карты, которые были изобретены во Франции только в 1974 г. Поэтому вся мировая инфраструктура карточного бизнеса строилась именно под них (а это – процессинговые центры, банковская автоматизация, банкоматы, торговые терминалы и т.д. во всех странах). Кроме того, карты с магнитной полосой в 5-7 раз дешевле, чем смарт-карты. Поэтому, несмотря на все их недостатки по сравнению со смарт-картами, карты с магнитной полосой занимают сегодня доминирующее положение, так как нет в мире таких средств, которые бы позволили сразу полностью перейти на смарт-карты. Хотя все специалисты понимают, что будущее все-таки за смарт-картами.

С точки зрения функциональных характеристик различают следующие виды пластиковых карточек: Дебетовые карточки (Debit cards) – предполагают возможность осуществления платежей только в пределах остатка на карточном счете. Обычно выпускаются финансовыми (банками) и нефинансовыми компаниями. Кредитные карточки (Credit cards) – предполагают открытие клиенту в банке лимита кредитования и дают возможность рассчитываться в пределах остатка на карточном счете и лимита кредитования. Обычно выпускаются банками, которые дополнительно зарабатывают на кредитном проценте. При этом предусматривается ежемесячное погашение какой-то части выбранного кредитного лимита (обычно – 7 % от ежемесячного стейтмента).

Основные участники системы карточных расчетов:
  1. разработка стандартов и правил членства в ассоциации, а также ведения операций;
  2. охрана патентов и прав;
  3. прием новых членов, выдача лицензий на выпуск карточек с логотипом ассоциации;
  4. обеспечение надлежащего функционирования национальных и международных систем авторизации и расчетов;
  5. обмен финансовой информацией и перевод комиссионных выплат между участниками системы;
  6. исследования и анализ;
  7. разработка новых платежных продуктов;
  8. реклама и продвижение продуктов на рынке.
Банкоматы (АТМ – Automated Teller Machine) - это многофункциональные автоматы, так называемые автобанки, управляемые последним поколением магнитных карточек. Первые АТМ появились в конце 1960-х годов. Большинство первых автоматов выдавали лишь небольшие суммы наличных денег. В конце 1960-х - начале 1970-х годов наблюдались большие трудности с использованием кассовых автоматов. В результате большинство клиентов предпочитали выполнять свои операции традиционным способом непосредственно в банке. В 1980-х годах увеличилось число банкоматов, было улучшено их расположение и повышена надежность. Сегодня банкомат является неотъемлемой частью системы, которая позволяет клиентам осуществлять широкий спектр банковских операций, включая не только снятие наличности, но и пополнение счета, а также проведение расчетов.

Базовая схема расчетов в торговых точках с применением банковских платежных карточек.
Цена карточных платежей.

Клиент платит банку-эмитенту процент за выбранный кредитный лимит, а также может платить различные комиссии – за обслуживание карточного счета, за покупку-продажу валюты, за поддержание кредитного лимита и т.д.

Торговец платит банку-эквайеру дисконт (примерно до 3 %) от суммы карточных платежей в пользу торговца.

Банк-эквайер платит банку-эмитенту комиссию за интерчейндж (примерно 1,5 % от суммы перечисленных в пользу торговца денег по карточным платежам).

Правилами основных платежных систем (VISA, Mastercard) категорически запрещается торговцам перекладывать свои комиссии на клиента, но это требование не везде соблюдается.

При этом следует отметить, что развитие системы карточных расчетов требует значительных капиталовложений со стороны банков. Поэтому комиссии, которые возникают в процессе этих расчетов, едва покрывают эти капиталовложения. В то же время быстрое распространение банковских платежных карточек и их превращение в массовый инструмент расчетов свидетельствует об их выгодности всем участникам этой системы.

Сегодня технологии продолжают развиваться и совершенствоваться, и банки внедряют все новые и новые продукты, которые делают дистанционное управление счетом более комфортным и безопасным. Речь идет о теле-банкинге и интернет-банкинге.

Картодержатели уже привыкли, что неотъемлемой частью карточного сервиса, предоставляемого банками, становится рассылка СМС-сообщений о зачислениях и списаниях с карточного счета в режиме on-line. В случае обнаружения несанкционированного списания у картодержателя есть возможность позвонить в сервисную службу и заблокировать карточку.

Многие банки устанавливают модули интернет-банкинга, обычно на своем сайте. В случае подключения картодержателя к такой услуге он может получить доступ к своему счету из дома, офиса, гостиницы, во время путешествия и т.д., главное условие – наличие интернета.

Картодержатель, чтобы зайти в систему, вводит свои логин и пароль. Для осуществления платежа он заполняет на компьютере простую форму, причем некоторые стандартные платежи (мобильным операторам, интернет-провайдерам, за коммунальные услуги и т.д.) имеют еще более упрощенную форму для заполнения. Для инициации платежа банк присылает на телефон картодержателя СМС-сообщение с одноразовым кодом, который нужно ввести в систему. После проведения платежной операции приходит СМС-сообщение с указанием списанной суммы и доступного остатка. Очень удобно! Для того, чтобы мошенники могли воспользоваться такой системой, им необходимо отдать свой телефон, логин и пароль входа в систему.

О киберпреступлениях.

Основные методы действий киберпреступников следующие:
Таким образом, следование ряду простых правил значительно обезопасит карточные расчеты:
  1. Никому не сообщайте ПИН-код своей карточки.
  2. Никому не сообщайте реквизиты своей карточки. Не заполняйте реквизиты своей карточки на непонятных сайтах.
  3. Не оставляйте нигде свою карточку без присмотра, особенно вместе с записанным ПИН-кодом.
  4. Не выпускайте свою карточку из поля зрения в торговых точках.
  5. Никому не сообщайте свой логин и пароль входа в систему интернет-банкинга.
  6. Не пользуйтесь карточкой в подозрительных банкоматах, немедленно сообщайте в сервисную службу при обнаружении странных устройств.
  7. Не ведитесь на фишинговые сообщения о том, что вы якобы что-то выиграли или получили.
  8. Обязательно пользуйтесь сервисом СМС-сообщений.
  9. Не держите все свои средства на одном карточном счете. Не используйте для повседневных расчетов карточку с большим лимитом. Заведите несколько карточек. Одну – с небольшим лимитом (например, до 10 тыс. грн.) для каждодневных расчетов в супермаркете, ресторане, уплаты мобильным операторам, за коммунальные услуги и т.д. Вторую – с большим лимитом для единоразовых крупных платежей (машина, квартира, дача и т.д.). Третью – для путешествий. Четвертую – для жены с лимитом, который не жалко потерять и без киберпреступников.
  10. Пользуйтесь карточками банков, которые предлагают различные программы защиты от несанкционированного списания (страховые, лояльности, гарантии и т.д.).
В то же время использование системы карточных расчетов дает значительные преимущества для всех ее участников.
С точки зрения владельцев карточек:
С точки зрения торговцев:
С точки зрения банков:

Комментарии

blog comments powered by Disqus

Финансовый супермаркет