НАДЕЖНОСТЬ БАНКОВСКИХ КАРТ Шабурова Ю.В.

Тюменский государственный университет


Номер: 10-2
Год: 2015
Страницы: 93-98
Журнал: Актуальные проблемы гуманитарных и естественных наук

Ключевые слова

Банковская карта, защита, страхование, несанкционированные действия, bank card, protection, insurance, unauthorized actions

Просмотр статьи

⛔️ (обновите страницу, если статья не отобразилась)

Аннотация к статье

В данной публикации описаны виды банковских карт, технологии безопасности, надежности и страхования карт.

Текст научной статьи

С момента появления первой банковской карты по мировым масштабам прошло немного времени - чуть больше шестидесяти лет. За этот период банковская карта прошла путь от простого картонного прямоугольника до современного пластика с внедренным чипом, стала повсеместно доступной и очень популярной. Возможности современной банковской карты и виды банковских карт различны и зависят от ее функционального назначения, особенностей проведения операций, принадлежности к той или иной платежной системе и других многочисленных характеристик. Рассмотрим виды банковских карт. Дебетовые карты - платежные карты, предназначенные для оплаты товаров и услуг, а также выдачи наличности в банкоматах. Дебетовые карты привязаны к депозитному счету и позволяют пользоваться средствами исключительно в его лимитах. Основной функцией таких карт является банальная замена бумажной наличности и возможность производить безналичные операции по управлению собственными средствами клиента. Для дебетовых карт не предусмотрена возможность кредитования за счет банковских средств, но в некоторых случаях может возникнуть несанкционированный (технический) овердрафт. На остаток денежных средств на карте чаще всего начисляются проценты, как и в случае с обычным банковским вкладом. Кредитные карты - дают возможность своему держателю производить расчеты за счет средств, предоставленных кредитором (банком-эмитентом). Лимит по кредитной карте регулируется условиями кредитного договора и устанавливается из расчета платежеспособности клиента. Главными преимуществами такого вида банковских карт перед потребительскими кредитами, выдаваемыми наличными деньгами, являются: отсутствие отчетности о целевом использовании кредитных средств и возобновляемость кредитной линии. Примечательно то, что словосочетание «кредитная карта» стало нарицательным и часто используется, как подмена выражению «платежная карта», банки в маркетинговых целях также не минуют пользоваться таким названием. Карты с овердрафтом - кредитный овердрафт позволяет владельцу дебетовой карты использовать денежные средства банка-эмитента в пределах фиксированной суммы, оговариваемой при открытии счета. То есть, карта объединяет два функциональных назначения - дебетовый счет владельца и кредитный лимит банка. Поэтому на карте может быть либо положительный баланс - остаток средств клиента на счете, либо отрицательный - задолженность, которая должна быть погашена в оговоренные договором сроки. Зарплатные карты - один из классов дебетовых карт, которые выдаются физическим лицам при заключении договора между предприятием (организацией) и банком об организации начислений и выплат заработной платы и других дополнительных выплат работникам предприятия. Владельцам зарплатных карт часто предоставляется овердрафт - это вызвано удобством и простотой погашения задолженности. В этом случае для клиента отпадает необходимость посещения банка - поступающая на карт-счет заработная плата автоматически погашает возникшую задолженность. Предоплаченные карты - карты, позволяющие производить расчеты за товары и услуги, а также снимать наличность в пределах уплаченной суммы. Основной особенностью данного вида карт является предварительно загруженная на карточку «ценность». Чаще всего предоплаченная карта являет собой кошелек для электронных денег, позволяющий рассчитываться за широкий спектр товаров и услуг, относится к классу пополняемых карточек. Другой вид предоплаченной карты - подарочная карта, дает возможность использовать предварительно внесенную на нее сумму. Является продуктом мгновенного выпуска без нанесения фамилии и имени держателя. Фактически - это простая замена обычного денежного подарка. Международные банковские карты - название говорит само за себя. Наиболее крупные международные платежные системы - это Visa, Mastercard, China Unionpay и American Express. Виртуальные карты - функциональное назначение дважды отражается в названии этого вида карт. Сама карта не имеет физического носителя, то есть пластикового прямоугольника, она виртуальна. И платежи такой картой можно совершать только в виртуальном пространстве - в интернете. Является предоплаченной картой, платежи по которой совершаются посредством реквизитов карты, в том числе кодов CVC2 или CVV2. Для выпуска виртуальной карты клиент предоставляет банку денежные средства в размере или более соответствующего лимита. Возможности такой карты не предусматривают снятие наличных денег, за исключением закрытия самой карты. Пластиковые карточки это продукт научно-технического прогресса, достижений в области электроники, средств связи, всеобщей компьютеризации, новых возможностей обработки, хранения и передачи информации. Но, по сути, любая пластиковая карта - это средство дистанционного управления своим счетом в банке. Насколько это удобно? Настолько, насколько научно-технический прогресс способен на сегодня облегчить нам жизнь, избавив от необходимости для совершения безналичного платежа ходить в банк, стоять в очереди, заполнять платежные поручения, то есть тратить свое драгоценное время таким непродуктивным способом. Насколько это безопасно? Вероятно настолько, насколько тот же научно-технический прогресс и наш здравый смысл способен защитить нас от посягательств злоумышленников нового поколения - киберпреступников, которые ищут слабые звенья в платежных системах и наших мозгах и пытаются взломать их с целью завладения средствами мирных граждан. В данной публикации будет подробно рассказано о надежности банковских карт. Как действуют киберпреступники? Их усилия направлены, в основном, на похищение данных пластиковых карт с тем, чтобы изготовить дубликаты и таким образом снять чужие деньги с карточного счета, либо внедрить в систему вредоносное программное обеспечение, которое позволит злоумышленникам распоряжаться чужим счетом, что случается значительно реже. Необходимо разобраться, где нас может подстерегать опасность. Основные методы действий киберпреступников следующие: - Скимминг - установка специальных приспособлений, считывающих данные карточек на банкоматах или POS-терминалах (или вместо POS-терминалов) в торговых точках. Если вы видите на банкомате какую-то странную накладку - не пользуйтесь им. Это может быть скимминговое устройство. Благо, сейчас банкоматов предостаточно. Одно из правил платежных систем гласит - не выпускайте свою карточку из поля зрения. Если вы расчитываетесь карточкой в ресторане, то официант обязан подойти к столику со специальным POS-терминалом, а не уносить карточку куда-то. Если официант унес карточку, то он может пропустить ее через скимминговое устройсво. Не позволяйте этого. - Фишинг - попытки выманить данные о карточке через рассылку картодержателям электронных писем с просьбой предоставить соответствующую информацию (типа: вы выиграли приз или в лотерею, получили наследство и т.д., дайте данные о своем карточном счете, куда можно перечислить деньги) или через открытие «левых» сайтов, где предлагается заполнить реквизиты своей карточки для получения чего-либо. Если картодержатель ведется на такое предложение, то мошенники списывают его деньги со счета. Не верьте подобным предложениям, особенно если вы не покупали лотерейный билет. Иногда мошенники звонят, представляются работниками банка, пытаясь выведать ПИН-код под каким-то предлогом. Помните - никто не имеет права знать ваш ПИН-код, кроме вас. - Использование вредоносного программного обеспечения - больше касается систем дистанционного обслуживания и управления счетом типа «клиент-банк» (СДО) и к карточным счетам относится в меньшей степени. Внедрение подобного ПО происходит через электронную почту или интернет, что категорически запрещено правилами использования СДО - нельзя пользоваться электронной почтой и интернетом с компьютера, на котором установлена система «клиент-банк». Вредоносный вирус, подцепленный таким образом, может блокировать компьютер пользователя, генерировать ключи и пароли, произвести списание средств со счета клиента на счет злоумышленников с последующим обналичиванием. - Взлом банковских карточных систем или систем передачи данных процессинговых центров с целью хищения карточных данных - встречается крайне редко ввиду чрезвычайной сложности и постоянного совершенствования систем защиты. К сожалению, картодержатель может воздействовать на этот процесс только своим уходом из скомпроментированного банка. Но банки очень дорожат своей репутацией, поэтому помимо постоянного совершенствования систем информационной безопасности, часто также используют различные страховые программы, системы возмещения похищенных средств в рамках программ лояльности клиентов и т.д. - Другие способы компрометации платежных инструментов - все, что не попало в первые три пункта. Пластиковая банковская карта получила постоянную прописку в кошельках жителей всего цивилизованного мира. Люди получают на карточный счет заработную плату, социальные пособия и пенсии. Картами рассчитываются в гипермаркетах и в небольших ларьках, ими оплачивают товары в интернет-магазинах, электронные билеты на поезд и цветы для друзей из других городов. Каждый раз, беря в руки кредитку, пользователи популярного банковского продукта задумываются о том, какому риску подвергается их денежный счет. Насколько надежна защита банковских карт и что делают владельцы финансовых учреждений, чтобы ее усилить? Магнитная полоса - классическая защита Магнитная полоса является первой технологией, ставшей на защиту банковских счетов. С ней до сих пор работают все платежные системы. На вид - это черная полоска, расположенная на обратной стороне кредитки. Техника записи данных на магнитную полосу аналогична утратившей популярность записи на магнитофон. Сейчас производители используют трехдорожечную технологию, позволяющую внести на карточку данные о держателе, уникальный номер, срок ее действия, сервисные коды и коды допустимых операций. Также полоска содержит данные о пин-коде, подтверждающем транзакцию. Не секрет, что карты с магнитной полосой - самые уязвимые в плане защиты. С них не составляет труда считать информацию и клонировать. Кроме того, карточки данного типа быстро изнашиваются и могут стать непригодными для оплаты в самый неподходящий момент. Их основной плюс - низкая стоимость, интересная и банкам, и конечным пользователям. Применение микропроцессоров в защите пластиковых карт Смарт-карты пришли на помощь утратившей свои силы в неравной борьбе с мошенниками магнитной полосе. Электронный чип, встроенный в пластик, хранит в себе сложнейший алгоритм защиты. Микропроцессор обладает не только постоянной памятью, обеспечивающей хранение секретной информации, но и оперативной памятью, превращающей кусочек пластика в полноценный инструмент управления банковским счетом. Электронный чип - это миниатюрный компьютер, на который можно записать различные приложения, например, бонусную программу или электронный кошелек. Микропроцессор не подвергается износу и размагничиванию, которым грешат традиционные магнитные полосы. Информацию, записанную на чип, на данный момент нет возможности скопировать и подделать. Согласие на списание денежных средств владелец карты дает с помощью введения пин-кода. Для каждой транзакции, совершаемой посредством чипового платежного инструмента, формируется отдельный код, который ни теоретически, ни практически невозможно вычислить. Использование встроенного микрокомпьютера позволяет избежать идентификации и персонификации, делая реальностью оплату услуг без обращения к банку. Российские банки предпочитают выпускать комбинированные кредитки, оснащая их и магнитной полосой, и процессором, стараясь предупредить ситуации, когда клиент не сможет оплатить услуги на оборудовании, лишенном считывающего устройства с микропроцессоров. В результате остается лазейка, дающая возможность похитить секретные данные. По официальным источникам, Банк России в скором времени обяжет финансовые учреждения отказаться от карт без применения микропроцессоров. Дополнительная защита - технология 3D Secure Для покупки в интернете, чаще всего, требуются минимальные данные о карте и плательщике, указанные непосредственно на кредитке. Получается, что совершать махинации в виртуальном пространстве намного проще, чем в городских магазинах и банкоматах. Попытки обезопасить деньги банков и счета клиентов привели к созданию технологии 3-D Secure. Суть защиты с интригующим названием на деле заключается в дополнительном пароле, который, как и пин-код, никому кроме владельца карточки не будет известен. Некоторые банки применяют одноразовые пароли, отправляемые по SMS, а другие предоставляют постоянный пароль. Минусы есть и в том, и в другом случае. Задержка SMS или отсутствие сигнала сотовой связи может оставить без покупки, а неизменный пароль рискует стать известен третьим лицам. Секретный код необходимо ввести в особое поле при оплате. Естественно, если этого не сделать, списания денежных средств не произойдет. К сожалению, эффективный метод работает далеко не на каждом сайте, а только в тех магазинах, которые поддерживают технологию оплаты Verified By Visa или MasterCard SecureCode. Кстати, название 3-D не имеет никакого отношения к объему, а всего лишь описывает принцип проверки подлинности тремя доменами: продавца, банка и платежной системы. Пластиковые карты с фотографией владельца Некоторые банки в дополнение к популярным способам защиты печатают на обратной стороне карточки фотографию ее владельца. Такой подход дополнительно защищает от несанкционированного использования пластика в офлайновых магазинах, позволяет не прибегать к проверке паспорта и даже превращает карту в дополнительное удостоверение личности. Технологии будущего Активность и изобретательность мошенников не дает банкирам возможности расслабиться. С целью усиления безопасности разрабатываются новые технологии. Не так давно платежная система MasterCard заявила о скором внедрении нового метода защиты - привязки карты к смартфону с использованием технологии геолокации. На практике это будет выглядеть довольно просто: если телефон и карта находятся на недопустимом друг от друга расстоянии, одобрения транзакции не последует. С введением этого способа работа мошенников удвоится - воровать придется не только карту, но и мобильник! Избавиться не только от наличных денег, но и от пластика, станет возможным с введением биотермических платежных терминалов. Технология Paytouch уже успешно тестируется в Испании. Чтобы совершить оплату, клиенту достаточно приложить к терминалу два пальца, информация об отпечатках которых находится в обслуживающем банке. В ближайшее время эта инновационная технология будет использоваться в Америке и европейских государствах. К слову сказать, биотермические банкоматы, распознающие клиентов по отпечаткам пальцев, уже работают во многих странах. Сегодня технологии продолжают развиваться и совершенствоваться, и банки внедряют все новые и новые продукты, которые делают дистанционное управление счетом более комфортным и безопасным. Все вышеописанные защитные технологии действенны, но что делать если Клиента ограбили? Клиент лишился не только карты, но и личных документов, кошелька, ключей от квартиры, машины. Клиенту необходимо будет блокировать карту, выпускать новую, платить госпошлины и прочие комиссии за восстановление карты или документов. Поэтому в данной статье хотелось бы уделить внимание дополнительному страхованию банковских карт, как инструменту обеспечения безопасности. Что это значит? Любая банковская карта Клиента защищена от несанкционированных действий со стороны «охотников за чужими деньгами», но не защищена, допустим, от хищения ключей от квартиры вместе с Картой в результате кражи или разбоя. Это индивидуальное добровольное страхование имущественных интересов клиентов от финансовых потерь, связанных с использованием банковских карт. Банк, сотрудничая со страховой компанией, выдает Клиенту Полис Страхования. На основании этого полиса Клиент получает определенные страховые выплаты при наступлении страхового события. Защита распространяется на любую банковскую карту Клиента, выпущенную до даты начала срока страхования, любого банка - эмитента, осуществляющего свою деятельность на основании лицензии ЦБ РФ. Общие характеристики программы страхования: 1. Срок страхования 12 месяцев с даты вступления договора страхования в силу 2. Оплата страховой премии единовременно 3. Дата вступления договора страхования в силу 00 часов 00 минут дня, следующего за днем уплаты страховой премии 4. Территория страхования - весь мир 5. Страхователь = Выгодоприобретатель это Клиент, Держатель карты - физическое лицо, не моложе 18 лет, гражданин РФ 6. На одного Страхователя - один полис (при наличии любого количества карт) Исключения: 1. Утрата карты в результате оставления ее в банкомате 2. Использование Карты после подачи заявления Эмитенту о блокировке Карты 3. Невыполнение требований Условий пользования Картой 4. Неправомерный доступ к электронным базам данным Эмитента 5. Умышленные действия (бездействия) близких родственников Страхователя 6. Убытки, по которым Страхователь получил возмещение 7. Убытки, возникшие до начала срока страхования 8. Убытки, которые Держатель Карты имеет законное право возместить за счет причинителя вреда 9. Утраты Карты, наличных средств, полученных в банкомате, во время нахождения Держателя Карты в состоянии наркотического, токсического, алкогольного опьянения. Страховые выплаты: 1. По риску «Несанкционированное списание денежных средств» - в размере суммы, списанных со счета денежных средств, в пределах Страховой суммы по риску 2. По риску «Хищение третьими лицами наличных денежных средств» - в размере суммы похищенных средств, в пределах страховой суммы по риску 3. По риску «Хищение личных документов вместе с картой» - в размере стоимости восстановления утраченных личных документов (расходы по оплате госпошлин за восстановление документов) 4. По риску «Утрата карты» - в размере стоимости изготовления новой Банковской Карты 5. По риску «Хищение ключей вместе с картой» - в размере стоимости восстановления утраченных вместе с картой ключей и/или стоимости замены замка. Риски Страховая сумма в зависимости от варианта Вариант 1 Вариант 2 Общая страховая сумма по договору страхования (руб.) 65000 100000 Несанкционированное списание денежных средств с карточного счета в результате: А) Использования третьими лицами карты, утраченной в результате потери, грабежа или разбоя. Б) Использование третьими лицами неправомерно полученных реквизитов карты мошенническим путем ( фишинг, скимминг) В) Использование третьими лицами поддельной карты, предшествующих моменту блокировки карты 65000 100000 Хищение третьими лицами наличных денежных средств, полученных Страхователем в Банкомате. 10000 10000 Утрата (уничтожение) Карты вследствие потери, кражи, грабежа, разбоя, неисправности работы банкомата, механического, термического, электромагнитного или иного воздействия на карту. 1000 1000 Хищение ключей вместе с Картой в результате кражи, разбоя 3000 3000 Хищение личных документов вместе с картой. 2500 2500 Стоимость данного страхового полиса составляет 1000 рублей (Вариант 1), 1500 рублей (Вариант 2). При оформлении программы от Клиента потребуется только паспорт. Программа проста и удобна. Использование системы карточных расчетов дает значительные преимущества для всех ее участников. С точки зрения владельцев карточек: - удобство пользования, то есть, во-первых, не нужно иметь при себе крупных денежных сумм при посещении торговых точек, гостиниц, ресторанов и т.д., во-вторых, это универсализация, то есть возможность рассчитываться в широкой сети торговых и сервисных предприятий, в том числе и заграницей, которые принимают карточки в оплату за товары и услуги; - возможность автоматического получения кредита без дополнительных формальностей и обращения в банк (при наличии кредитного лимита); - возможность отсрочить погашение долга или получить беспроцентный кредит в случае погашения долга в течение льготного периода (grace period); - регулярное получение полной информации о произведенных операциях от банка в виде выписки с карточного счета; - дополнительные льготы - скидки при приобретении товаров и услуг, льготы по бронированию мест в гостиницах или заказе авиабилетов, страхование жизни и другие маркетинговые ходы, которые придумывают эмитенты карточек для расширения клиентской базы. С точки зрения торговцев: - возможность значительного расширения продаж и привлечения новых покупателей, которые могут воспользоваться для покупок банковским кредитом; - возможность участия в предоставлении кредита без использования собственных средств, привлечения дополнительных сотрудников и ведения специальных систем учета, что ранее было под силу только крупным розничным сетям; - повышение своего имиджа и значимости бренда. С точки зрения банков: - расширение клиентской базы (как владельцы карточек, так и торговцы) и вовлечение новых клиентов в безналичный денежный оборот; - увеличение масштабов кредитования и соответственно - процентных доходов; - получение дополнительных доходов в виде комиссионных вознаграждений; - возможность увеличения «перекрестных» продаж дополнительных продуктов и услуг владельцам банковских карточек и торговцам (cross-selling); - установление тесных корреспондентских отношений с другими банками-участниками системы карточных платежей; - приведение своей деятельности и операций в соответствие с международными стандартами; - улучшение имиджа, узнаваемости бренда и укрепление позиции на рынке. Развитие системы карточных расчетов требует значительных капиталовложений со стороны банков. Поэтому комиссии, которые возникают в процессе этих расчетов, едва покрывают эти капиталовложения. В то же время быстрое распространение банковских платежных карточек и их превращение в массовый инструмент расчетов свидетельствует об их выгодности всем участникам этой системы.

Научные конференции

 

(c) Архив публикаций научного журнала. Полное или частичное копирование материалов сайта возможно только с письменного разрешения администрации, а также с указанием прямой активной ссылки на источник.