СодержаниеВВЕДЕНИЕ 3
ГЛАВА 1. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ОПЕРАЦИЙ С ИСПОЛЬЗОВАНИЕМ БАНКОВСКИХ КАРТ В ЗАРУБЕЖНЫХ СТРАНАХ
И РОССИЙСКОЙ ФЕДЕРАЦИИ 12
1.1. Правовое регулирование операций с применением банковских карт в зарубежных странах 12
1.1.1. США 12
1.1.2. Франция 19
1.1.3. Великобритания 23
1.2. Правовое регулирование операций с применением банковских карт в Российской Федерации 28
1.2.1. Юридическая природа банковской карты и участники отношений по ее использованию 28
1.2.2. Виды операций и формы сделок, совершаемых с использованием банковской карты 34
ГЛАВА 2. СПОСОБЫ МОШЕННИЧЕСТВА С ПОМОЩЬЮ БАНКОВСКИХ
КАРТ 38
2.1. Риски банка-эмитента 43
2.2. Способы мошенничества с помощью банковских карт 44
2.2.1. Операции с поддельными картами 44
2.2.2. Операции с украденными/утерянными картами 47
2.2.3. Многократная оплата услуг и товаров на суммы, не превышающие «floor limit» и не требующие проведения авторизации 52
2.2.4. Мошенничество с использованием подложных слипов 53
2.2.5. «Fishing» в Интернете 54
2.2.6. Подключение электронного записывающего устройства к POS-терминалу/банкомату («Skimming») 56
ГЛАВА 3. СПОСОБЫ ЗАЩИТЫ БАНКОВСКИХ КАРТ ОТ НЕПРАВОМЕРНОГО ДОСТУПА 63
3.1. Обеспечение физической и технологической безопасности 63
3.2. Обработка заявлений клиентов 66
3.3. Оптимизация стоп-листа 68
3.4. Построение системы контроля операций с пластиковыми картами 69
3.5. Основные подконтрольные операции в бизнесе банковских карт 71
ЗАКЛЮЧЕНИЕ 78
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 81ВведениеХронология злоупотреблений с банковскими картами началась с момента их возникновения. Все началось с того, что мошенники использовали потерянные или похищенные карточки. Тогда также появились первые фальшивки. Информация о счете, выбитая на карточке, вырезалась бритвенным лезвием и на ее месте вставлялся новый номер, который был вырезан из другой карточки.
В конце 70-х появилась новая схема, получившая название «белый пластик». Эта схема стала дальнейшим развитием метода вырезания и вставки. Такие карточки не имели никаких «символов распознавания» банка и платежной системы (отсюда и название). Данные существующих карточек (штамповка и кодирование) перемещались на чистый лист пластика (без торговой марки эммитера, голограммы и других степеней защиты). Такие карточки могли быть представлены только при условии преступного соучастия владельца или служащих предприятия, поскольку подделка визуально определяется немедленно. Согласно дебетовому счету, сформированному в результате использования «белого пластика», позже уже фактически невозможно было определить, истинная или поддельная карточка предъявлена.
После 1981-82 года фальшивки карточек стали массовыми в полном смысле этого слова. Изображение наносилось на карточках методом шелково-экранной печати. На таких карточках выбивались действительные номера. При достаточно высоком качестве фальшивки, эти карточки могли использоваться без соглашения с кассирами. Промышленность пластиковых карточек быстро приспособилась к борьбе против этого вида надувательства: изображение на карточках начало выполняться методом литографской печати и дополняться комплексом для поддельных элементов, например голограммы.
Введение магнитной полосы на пластиковых карточках было представлено прессе как средство, которое приведет уровень мошенничества к нулю. Однако оказалось, что развитие вычислительного технического оборудования фактически не отстает от развития технического оборудования безопасности. Как мера защиты информации на магнитной полосе эммитеров, начали применять специальные коды подтверждения. Примером их может обслужить код CVV2 (Значение Подлинности Карточки) в системе ВИЗА и код CVC2 (Код проверки подлинности карточки) в системе Europay. Введение CVV2 и СVС2 по существу понизили возможность использования карточек с подделанной магнитной полосой. Однако эти коды были слабой защитой от несанкционированного копирования магнитной полосы. Голограммы также стали предметом подделок; сегодня карточки с поддельными голограммами в большом количестве производятся в Азии.
«На сегодня из известных видов мошенничества полная имитация карточки является лидером. На подделанных карточках имеется торговая марка эммитера, представлено поле для размещения подписи; все степени защиты точно воспроизведены. В этом случае используются свойства оригинала существующих карт. На международном рынке в производстве и использовании поддельных пластиковых карточек Юго-восточная Азия является лидером, большая часть действий выполнена оттуда. Активно работающие «отделения» находятся в Испании, Италии и Великобритании».
Во второй половине 90-х в сфере полных фальшивок пластиковых карточек банка в Европе африканские группировки начали ограничивать азиатские. В отличие от азиатов, африканцы используют фальшивки, главным образом, в банках для прямого приема наличности. Преступники даже не усложняют себя «закупкой товаров», что дает, создавая стадию укрывательства, причину получить деньги. Таким образом, преступники доказывают их подлинность с помощью украденных документов.
На сегодняшний день банки вынуждены искать все новые и новые пути борьбы против мошенничества. Застой в поле защиты очень опасен; поэтому необходимо улучшать постоянно, и вводить - быстро и в широких масштабах, современные технологии защиты.
К примеру, в Великобритании введена новая система защиты против мошенничества с использованием пластиковых платежных карточек. В кредитные и дебетовые карточки «будет внедрен» специальный микрокристалл, и от их владельца требуется вместо подписи на чеке подтвердить оплату, используя только ему известный конфиденциальный код. Банковское общество Великобритании разрабатывает новую систему безопасности в сфере безналичных электронных платежей. Его введение будет требовать расходы, которые всего превысят 1,1 миллиард фунтов стерлингов. Однако введение более совершенных, чем существующие, систем защиты против любого типа мошенников стало потребностью в Великобритании как только в 2007 надувательство в этой сфере для банков и финансовых компаний стоило приблизительно 400 миллионов фунтов стерлингов.
Британские банки ежегодно теряют приблизительно 300 миллионов фунтов стерлингов в результате мошенничества с пластиковыми карточками.
В результате, британское объединение банка запустило переговоры с Министерством Внутренних Дел о создании специальных разделов для укрепления борьбы против этих видов преступлений.
Также банки и компании, имеющие отношение к выпуску и техническому обслуживанию циркуляции пластиковых карточек, планируют ввести в товарооборот в Великобритании «smart - card», которые продвинули бы уровень защиты. Проект оценен в 1,1 миллиард фунтов стерлингов.
В 2007 Master Card зарегистрировала мошенничества с карточками на сумму 1,2 миллиарда долларов. VISA перенесла потери из-за надувательства с кредитом и дебетовыми карточками во всем мире на 1,3 миллиарда долларов.
Однако есть путь, но необходимо более тщательно относится к нарушению безопасности банковских карточек с внешней стороны. Необходимо предпринять следующие меры для этой цели:
• увеличить количество степеней защиты пластиковых карточек;
• хранить пластиковые карточки в надежных местах и далеко от посторонних глаз;
• немедленно блокировать банковские счета в случае потери пластиковой карточки;
• защитить компьютерные сети от хакеров.
Необходимо заметить, это теперь есть надежные средства защиты компьютерных данных, но они, конечно, требуют дополнительные расходы. Много банков не уделяют никакого внимания таким вопросам, как:
• Имеет ли банк отдел защиты?
• Контролирует ли отдел защиты телефонный входной сигнал и силовой кабель?
• Дифференцированы ли полномочия менеджеров пластиковых карточек банка?
Банки вынуждены искать все новые и новые пути борьбы против мошенничества. Застой в поле защиты очень опасен; поэтому необходимо улучшать постоянно, и вводить - быстро и в широких масштабах, современные технологии защиты.
Стоит отметить, что преступность в сфере пластиковых карточек развивается параллельно с промышленностью карточек. Опыт систем платежа по международным сделкам введения программ «карточки» в различных странах показал, что развитие мошенничества подчиняется некоторым правилам. Как параметр индекса преступности служит отношение между потерями платежных систем от мошенничества и товарооборота карточки. В течение первых двух лет с начала введения пластиковых карточек в масштабе страны индекс преступности оставался фактически нулевым, и затем быстро стал расти к 0,7-0,8%, и некоторое время сохраняется на этой отметке. Так что крутой рост вызван множеством отрицательных факторов, которые являются типичными для данной стадии развития рынка. Следующие факторы могут быть отнесены к глобальным:
• Отсутствие законодательного и нормативного ядра относительно пластиковых карточек;
• Отсутствие отдела защиты (особенно сосредоточенного на пластиковых карточках) в банках - членах платежных систем;
• Там, где такие услуги созданы, эксперты все еще не обладают опытом борьбы против мошенничества и необходимыми знаниями о защите;
• Органы правоприменительной деятельности не готовы к раскрытию и подавлению мошенничества;
• Нет никаких разделов и экспертов по мошенничеству с пластиковыми карточками;
• Нет никакого необходимого взаимодействия отделов защиты банков между собой, с отделами защиты платежных систем, органами правоприменительной деятельности;
• Отсутствие должной подготовки кадров на всех стадиях работы с пластиковыми карточками.
Итак, настоящая дипломная работа посвящена исследованию зарубежного и российского законодательств, регулирующих операции с применением банковских карт, а также рассмотрению основных видов мошенничества и формулированию конкретных способов защиты банковских карт от неправомерного доступа.
Актуальность данного исследования определена, прежде всего, тем, что в настоящее время в России эмиссия пластиковых карт непрерывно увеличивается, пропорционально эмиссии увеличивается и количество мошеннических операций. Так, по оценкам МВД за первое полугодие 2007 года объемы мошеннических операций с банковскими картами в России превысили 100 млн.руб. при 1000 случаев мошенничества. На данный момент процент мошеннических операций к общему объему операций с применением пластиковых карт составляет около 3%, что значительно превышает европейские нормы. Основные способы мошенничества – полная подделка карт и использование карт в операциях типа mail/phone order, куда, в частности, входят и операции через Интернет. Только некоторые из самых крупных банков, работающих в России с пластиком, имеют более или менее эффективную систему защиты от мошенничества.
Целью дипломной работы является исследование российского законодательства, регулирующего операции с применением банковских карт, на предмет соответствия законодательству западных государств в сфере эффективного противодействия мошенничеству. А также формулирование конкретных способов защиты банковских карт от неправомерного доступа.
Исходя из цели дипломной работы, необходимо решить следующие задачи:
1. Проанализировать действующее зарубежное законодательство на предмет полноценного регулирования операций с применением банковских карт;
2. Проанализировать действующее российское законодательство на предмет полноценного регулирования операций с применением банковских карт;
3. Рассмотреть основные способы мошенничества с помощью банковских карт;
4. Сформулировать конкретные способы защиты банковских карт от неправомерного доступа, которые в дальнейшем могут быть интегрированы в систему борьбы с мошенничеством.
Практическая значимость дипломной работы заключается в выработке предложений по построению системы защиты от мошенничества в структуре банка-эмитента. По мнению автора, эти предложения могут оказаться полезными руководству банков, а также специалистам отделов пластиковых карт при организации работы по противодействию мошенничеству.
Поставленные цели и задачи определили структуру дипломной работы, которая включает в себя введение, три главы, заключение, список использованных источников и литературы.
В первой главе проанализировано действующее российское законодательство в области правового регулирования операций с применением банковских карт на предмет соответствия законодательству западных государств в сфере эффективного противодействия мошенничеству. Учитывается, что в настоящее время лишь один нормативный акт посвящен регулированию операций с банковскими картами- это Положение Банка России от 24 декабря 2004 г. № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт».
Во второй главе изложены возможные риски банка-эмитента от мошеннических действий как вне системы, так и в системе банка, а также рассмотрены основные способы мошенничества с помощью банковских карт на любой стадии выпуска и функционирования.
В третьей главе сформулированы предложения по защите банковских карт от неправомерного доступа: методы обеспечения физической и технологической безопасности, способы построения системы контроля операций на уровне подразделений.
В заключении отражены общие итоги исследования данной темы, обобщены результаты и приведены выводы по дипломной работе.
При написании дипломной работы был использован ряд источников, в том числе:
• ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ (ГК РФ) Часть 2, от 26.01.1996 N 14-ФЗ
• Федеральный закон от 2 декабря 1990 г. N 395-I «О банках и банковской деятельности»
• ПОЛОЖЕНИЕ «ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ» от 24 декабря 2004 г. N 266-П, (в ред. ЦБ РФ от 21.09.2006 N 1725-У)
В числе основной литературы, использованной при написании дипломной работы, можно выделить:
Спиранова И.А. «Правовое регулирование и налогообложение операций банковскими картами». В книге приведен анализ правового регулирования операций с банковскими картами как в России, так и в зарубежных странах. Применительно к России операции с банковскими картами рассматриваются как на уровне форм безналичных расчетов, так и в качестве предметов основных договоров, опосредующих их осуществление.
Стромского П.Д. «Мошенничество с пластиковыми картами международных платежных систем в России». В книге рассматриваются основные способы мошенничества с помощью банковских пластиковых карт и предлагаются методы борьбы с этим.
Брайновича Б.С. Грюнинга Х. Ван «Анализ банковских рисков: Система оценки корпоративного управления и управления финансовым риском». В книге анализируются всевозможные риски, которым подвергаются в процессе своей деятельности банки, в том числе кредитный, рыночный, процентный, валютный, риск ликвидности и др. Особое внимание в книге уделяется принципам обеспечения технологической безопасности, а также принципам построения контроля операций с картами.
Также в работе использован ряд материалов из периодической печати и электронных ресурсов.ЛитератураИСТОЧНИКИ
«ГРАЖДАНСКИЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ» (ГК РФ) Часть 2, от 26.01.1996 N 14-ФЗ
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 2 ДЕКАБРЯ 1990 Г. N 395-I «О БАНКАХ И БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ» (с изменениями от 13 декабря 1991 г., 24 июня 1992 г., 3 февраля 1996 г., 31 июля 1998 г., 5, 8 июля 1999 г., 19 июня, 7 августа 2001 г., 21 марта 2002 г., 30 июня, 8, 23 декабря 2003 г., 29 июня, 29 июля, 2 ноября, 29, 30 декабря 2004 г., 21 июля 2005 г., 2 февраля, 3 мая, 27 июля, 18, 29 декабря 2006 г., 17 мая, 24 июля, 2 октября, 2 ноября, 4 декабря 2007 г.)
ПОЛОЖЕНИЕ «ОБ ЭМИССИИ БАНКОВСКИХ КАРТ И ОБ ОПЕРАЦИЯХ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ПЛАТЕЖНЫХ КАРТ» от 24 декабря 2004 г. N 266-П, (в ред. ЦБ РФ от 21.09.2006 N 1725-У)
ЛИТЕРАТУРА
Андреев А.А. Пластиковые карты. 2-е издание, переработанное и дополненное. Сост. - М.: Концерн «Банковский Деловой Центр», 2005. – 310-313 стр.
Королев М.И., Королев Д.М. Информационные системы безопасности в банковском деле: Учебное пособие. – Белгород: Издательство БелГУ, 2004., 114,210-211 стр.
Брайнович Б.С. Грюнинг Х. Ван Анализ банковских рисков: «Система оценки корпоративного управления и управления финансовым риском» (пер. с англ. Минервина И.Г., Крысина И.В.; вступ.ст. Тагирбекова К.Р.) 2007 г, 400-403 стр.
Дробозина П.А. «Финансы. Денежное обращение. Кредит».- М.: Финансы и Статистика, 2007 г., 247-248,255 стр.
Компанеец Е.С., Полонский Э.Г. «Применение законодательства о кредитовании и расчетах» .— М., 2005 г. 15,25-26, 117стр.
Новоселова. Л. А., «Денежные расчеты в предпринимательской деятельности». — М.: Учебно-консультационный центр «ЮрИнфоР», 2006. 85,87-89 стр.
Спецерцева И.В. «Новые пластиковые деньги».- М., 2003 г., 123 стр.
Спиранов И.А. «Правовое регулирование и налогообложение операций с банковскими картами» Изд. 2-е, перераб., доп., 2005 г., 45-55,60-63,70-73,100-120,255-263 стр.
Стромский П.Д. «Мошенничество с пластиковыми картами международных платежных систем в России. Проблемы или успехи?// Банки и технологии, 2004, №8-9. С.40,43-45,48-50,69-71,100-101
Усоскин В.М. «Банковские пластиковые карточки». - М., 2005г., 103-105 стр.
ЭЛЕКТРОННЫЕ РЕСУРСЫ
http://www.sbrf.ru/ruswin/tar/rmcard.asp - Рекомендации по уменьшению риска несанкционированного списания средств со счета Вашей карты.
http://www.bre.ru/security/5869.html - Концепция построения систем мониторинга операций с пластиковыми картами в области эмиссии и эквайринга.
http://www.bre.ru/security/19591.html Как воруют деньги с наших пластиковых карт
http://www.crime-research.org/library/Belous2E.htm
http://www.antiphishing.org/ Сайт международной антифишинговой рабочей группы APWG
http://www.antiphishing.org/reports/apwg_report_jan_2008.pdf Отчет за 2007 год по фишингу.
http://www.webplanet.ru/news/focus/2004/6/15/phishing.html Феномены интернета: фишинг
http://www.novayagazeta.ru/data/2007/color24/04.html Снятие наличных с помощью скиммера
|
|
