ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО
ОБРАЗОВАНИЯ
«ОРЛОВСКАЯ БАНКОВСКАЯ
ШКОЛА (КОЛЛЕДЖ)
ЦЕНТРАЛЬНОГО БАНКА
РОССИЙСКОЙ ФЕДЕРАЦИИ»
Реферат
по дисциплине: «Безопасность
банковской деятельности»
«Обеспечение
безопасности расчётов банковскими платёжными
картами»
Выполнила:
студентка 401 группы
Сдашникова Е.Ю.
Преподаватель:
Харламова Е.Н.
Орел,2015 г.
Введение
Важнейшим условием
развития и укрепления Банковской системы
Российской Федерации является обеспечение
необходимого и достаточного уровня информационной
безопасности организаций Банковской
системы РФ.
Информационная
безопасность - это состояние защищенности
бизнес-целей банка в информационной сфере
(Приложение 1).
Актуальность. Вместе с процессом роста эмиссии
платежных карт с каждым годом все более
актуализируется проблема их компрометации,
наиболее сложными сторонами которой
до сих пор остаются изготовление поддельных
банковских карт и ATM-мошенничество (automated
teller machine - банкомат) как виды преступных
посягательств в сфере экономики. Последние
характеризуются изобретательностью
злоумышленников и вариативностью способов
при совершении преступных посягательств
(фишинг-атаки, кардинг, скимминг).
- Безопасность банковских
карт
Банковская карта — пластиковая карта, являющаяся
инструментом доступа к лицевому счёту
одного из банков.
Применение банковских карт:
обналичивание, то есть получение наличных денежных средств путём списания с банковского счёта карты, можно проводить с помощью банкоматов и POS-терминалов, а также в офисах банков;
банковской картой можно расплатиться
за товары и услуги в любой стране в любой
торговой точке, оборудованной торговым
терминалом соответствующей платежной
системы;
банковской картой можно расплачиваться
через сеть Интернет.
Последнее
применение банковской карты является
самым опасным способом оплаты, так как
возможно воровство конфиденциальных
данных.
Основные способы мошенничества
с банковскими картами:
Мошенничества с неполученной
картой
Мошенничества с потерянной
картой
Мошенничества при оплате через
терминал
Банкоматные мошенничества
Банк
России в рамках работы по информированию
о рисках, связанных с использованием
банковских карт, и повышению финансовой
грамотности населения подготовил Памятку
для держателей банковских карт о мерах
безопасного использования банковских
карт:
1. Никогда не сообщайте
ПИН третьим лицам, в том числе
родственникам, знакомым, сотрудникам
кредитной организации, кассирам
и лицам, помогающим Вам в использовании
банковской карты.
2. ПИН необходимо запомнить
или в случае, если это является
затруднительным, хранить его отдельно
от банковской карты в неявном
виде и недоступном для третьих
лиц, в том числе родственников,
месте.
3. Никогда ни при каких
обстоятельствах не передавайте
банковскую карту для использования
третьим лицам, в том числе
родственникам. Если на банковской карте
нанесены фамилия и имя физического лица,
то только это физическое лицо имеет право
использовать банковскую карту.
4. При получении банковской
карты распишитесь на ее оборотной
стороне в месте, предназначенном
для подписи держателя банковской
карты, если это предусмотрено. Это
снизит риск использования банковской
карты без Вашего согласия
в случае ее утраты.
5. Будьте внимательны
к условиям хранения и использования
банковской карты. Не подвергайте
банковскую карту механическим,
температурным и электромагнитным
воздействиям, а также избегайте
попадания на нее влаги. Банковскую
карту нельзя хранить рядом
с мобильным телефоном, бытовой
и офисной техникой.
6. Телефон кредитной организации -
эмитента банковской карты (кредитной
организации, выдавшей банковскую карту)
указан на оборотной стороне банковской
карты. Также необходимо всегда иметь
при себе контактные телефоны кредитной
организации - эмитента банковской карты
и номер банковской карты на других носителях
информации: в записной книжке, мобильном
телефоне и/или других носителях информации,
но не рядом с записью о ПИН.
7. С целью предотвращения
неправомерных действий по снятию
всей суммы денежных средств с
банковского счета целесообразно установить
суточный лимит на сумму операций по банковской
карте и одновременно подключить электронную
услугу оповещения о проведенных операциях
(например, оповещение посредством SMS-сообщений
или иным способом).
8. При получении просьбы,
в том числе со стороны сотрудника
кредитной организации, сообщить
персональные данные или информацию
о банковской карте (в том числе ПИН)
не сообщайте их. Перезвоните в кредитную
организацию - эмитент банковской карты
(кредитную организацию, выдавшую банковскую
карту) и сообщите о данном факте.
9. Не рекомендуется отвечать
на электронные письма, в которых от имени
кредитной организации (в том числе кредитной
организации - эмитента банковской карты
(кредитной организации, выдавшей банковскую
карту) предлагается предоставить персональные
данные. Не следуйте по "ссылкам",
указанным в письмах (включая ссылки на
сайт кредитной организации), т.к. они могут
вести на сайты-двойники.
10. В целях информационного
взаимодействия с кредитной организацией -
эмитентом банковской карты (кредитной
организации, выдавшей банковскую карту)
рекомендуется использовать только реквизиты
средств связи (мобильных и стационарных
телефонов, факсов, интерактивных web-сайтов/порталов,
обычной и электронной почты и пр.), которые
указаны в документах, полученных непосредственно
в кредитной организации - эмитенте банковской
карты.
11. Помните, что в случае
раскрытия ПИН, персональных данных,
утраты банковской карты существует
риск совершения неправомерных
действий с денежными средствами
на Вашем банковском счете
со стороны третьих лиц.
В случае если имеются предположения
о раскрытии ПИН, персональных данных,
позволяющих совершить неправомерные
действия с Вашим банковским счетом, а
также если банковская карта была утрачена,
необходимо немедленно обратиться в кредитную
организацию - эмитент банковской карты
(кредитную организацию, выдавшую банковскую
карту) и следовать указаниям сотрудника
данной кредитной организации. До момента
обращения в кредитную организацию - эмитент
банковской карты Вы несете риск, связанный
с несанкционированным списанием денежных
средств с Вашего банковского счета. Как
правило, согласно условиям договора с
кредитной организацией - эмитентом банковской
карты денежные средства, списанные с
Вашего банковского счета в результате
несанкционированного использования
Вашей банковской карты до момента уведомления
об этом кредитной организации - эмитента
банковской карты, не возмещаются.
- Проблема мошенничества
и обеспечение безопасности операций
с платежными картами
На сегодняшний день, как в России,
так и за рубежом одним из самых распространенных
способов компрометации платежных карт
в банкоматах является «скимминг» (от
англ. skimming) - разновидность ATM- преступлений
с пластиковыми картами, в основе которой
лежит использование специальных технических
устройств - скиммеров, видеорекордеров
и т.д. - устанавливаемых в приемник банкомата
для считывания информации с магнитной
полосы, получения PIN-кода и других данных
с целью ее дальнейшего использования
для изготовления поддельной пластиковой
карты и хищения денежных средств.
Среди разновидностей скимминга
принято выделять:
- организацию фиктивных пунктов
выдачи наличных;
- сетевое проникновение в крупные процессинговые центры;
- подключение к POS-терминалам
техники в торговых точках;
- установку накладок на приемные
устройства и клавиатуру банкоматов, мини-камер
и иной перехватывающей спецтехники.
О динамике распространения
рассматриваемого явления говорят и результаты
проведенного анализа состояния преступности
с ATM-мошенничеством в сфере оборота платежных
карт как инструментов платежа. Согласно
статистическим данным, в первом квартале
2011 г. было зафиксировано 40 случаев скимминга,
во втором - 70 (+75%), в третьем - 103 случая
(+46%), в четвертом - 184 случая (+75%) - в общей
сложности в 2011 г. было зафиксировано 397
фактов скимминга (3 случая на 1000 банкоматов,
в Европе данный показатель составляет
19 случаев на 1000 банкоматов). По данным
же на первый квартал 2012 г., было зафиксировано
уже 362 случая (+91%), согласно изысканиям
департамента безопасности Сбербанка
с начала 2012 г. отмечается существенный
рост случаев установки скиммингового
оборудования - за 3 квартала 2012 г. зафиксировано
1 286 случаев. Что касается суммарного ущерба
от мошеннических операций с картами,
то по данным МВД РФ в 2011 г. он составил
1,6 млрд. рублей.
Учитывая специфику преступлений
в сфере хищений с использованием банкоматов,
стоит отметить, что приведенные цифры
отражают лишь зарегистрированные факты
скимминга, сколько же случаев имело место
на самом деле, сказать однозначно представляется
весьма затруднительным. На актуальность
данной проблемы обратил внимание и правоприменитель.
Центральный Банк РФ в Письме от 1 марта
2013 г. №34-Т «О рекомендациях по повышению
уровня безопасности при использовании
банкоматов и платежных терминалов» указал
на необходимость классификации мест
установки банкоматов, платежных терминалов
по степени риска подвергнуться, в том
числе, попыткам установки скиммингового
оборудования. Исследуемые преступные
деяния препятствуют не только нормальному
функционированию и распространению современных
форм безналичных расчетов, но и наносят
существенный вред репутации банков, обслуживающих
клиентов и отвечающих за безопасность
расчетов. Поэтому, основываясь на приведенных
статистических данных и характеризуя
современные тенденции на рынке пластиковых
карт, представляется необходимым выделить
несколько причин и особенностей скимминга
как явления в целом.
- В качестве одной из детерминант
наблюдаемого роста скимминг-атак на банкоматы можно выделить комплекс причин, а именно: сравнительно слабую степень защищенности банковских карт, оснащенных магнитной полосой (по оценкам экспертов, их количество на рынке пластиковых карт составляет порядка 80% от общей массы), в связи с чем сегодня все большее предпочтение отдается эмиссии карт со встроенными чипами, способными обеспечить высокий уровень защиты и др. Знаковым в этом отношении событием стало решение Сбербанка России перейти с 1 июля 2013 г. к эмиссии банковских карт, оснащенных исключительно чипами, существенно повышающими безопасность электронных средств платежа.
- Наличие определенных сложностей
при выявлении и расследовании уголовного
дела, что обусловлено значительным временным
промежутком между обнаружением владельцем
карты факта совершенного посягательства,
проведением проверочных мероприятий
по обстоятельствам, изложенным в заявлении,
принятием решения о возбуждении уголовного
дела и его расследованием с одной стороны,
и сравнительно быстрыми действиями преступников,
которые, получив необходимые данные и
изготовив на их основе поддельную банковскую
карту, в максимально короткие сроки (как правило, в течение суток) обналичивают денежные средства.
- Скимминг, как показал анализ судебно-следственной практики, является начальным этапом в общей цепи последовательных преступных действий по получению денежных средств с банковской карты, в силу чего
в действиях преступников зачастую обнаруживаются
признаки составов преступлений. Преступная
схема может быть представлена в виде:
сбора информации о патежной карте - изготовление поддельного платежного инструмента на основе полученных сведений - хищение денежных средств.
- Высокий уровень технической
подготовки злоумышленников. Практический
интерес в этом отношении представляет
исследование Д. А. Кузнецова, согласно
которому для подделки пластиковой карты
и получения ее PIN-кода могут быть использованы
следующие устройства: эмбоссер - устройство, позволяющее наносить надписи на пластиковую основу банковской карты; тайпер, при помощи которого можно «впаивать» магнитную пленку на пластиковую заготовку карты; скиммер - приспособление, при помощи которого считывается информация, в дальнейшем заносимая на ЭВМ для последующей обработки; энкодер, позволяющий записывать полученную информацию на пластиковую банковскую карту. Как показало изучение практики, наибольшей популярностью у преступников пользуется скиммер.
- Международный характер исследуемых
преступлений проявляется в том, что участниками
преступной схемы могут быть граждане
двух и более государств, члены международных
преступных сообществ, кроме того, получение
данных и изготовление поддельной банковской
карты могут быть произведены в одной
стране, а обналичивание денежных средств - в другой.
- Как правило, в результате совершения
преступных действий причиняется крупный
и особо крупный ущерб.
Таким образом, учитывая обозначенные
тенденции развития и проведенный на их
основе анализ можно констатировать, что
на сегодняшний день сложилась ситуация,
когда развитие системы безналичных расчетов
в целом и рынка платежных карт, в частности,
выявило комплекс проблем, к разрешению
которых правоприменительная практика
оказалась не готова. Новые реалии ставят
во главу угла вопросы, связанные с квалификацией
и криминализацией современных способов
хищения денежных средств в системе безналичных
расчетов и электронных средств платежа.
- Пути совершенствования
расчетов с использованием платежных
карт
Наиболее перспективным
и набирающим большие обороты направлением
развития платежной системы становятся
расчеты посредством платежных карт.
Одним из главных дискуссионных
вопросов является вопрос о создании
национальной системы платежных карт
(НСПК) в России, которая станет альтернативой
международным и локальным платѐжным
системам.
Во-первых, это обеспечение
безопасности хозяйственно-экономической
деятельности государства. Данные о российских
транзакциях не будут уходить в США и другие
страны, как это происходит сейчас.
Во-вторых, это получение
финансовой отдачи. Государство сможет
получать дополнительный доход в несколько
миллиардов долларов в год. Это позволит
кредитным организациям снизить стоимость
услуг для клиентов.
В-третьих, появление
НСПК даст толчок развитию отечественного
рынка пластиковых карт. Более того, если
прием национальных карт к оплате станет
обязательным в любой торговой или сервисной
точке это приведет к бурному развитию
системы электронных платежей, существенному
подавлению наличного оборота в пользу
безналичного, ускорению и удешевлению
расчетов.
В-четвертых, есть предположение,
что карты НСПК могут стать еще и средством
идентификации граждан в государственных
органах (электронным паспортом или
пенсионным удостоверением, свидетельством
налогоплательщика и пр.), тогда НСПК будет
нужна как один из элементов обеспечения
ин- формационной безопасности страны.
Таким образом, значительно
повысится степень проникновения финансовых
услуг во все слои населения, а также появятся
эффективные механизмы решения социально-экономических
задач. Каждый житель страны сможет оплачивать
картой услуги, предоставляемые государством,
получать пособия, дотации и пенсии.
Сегодня существует
большой перечень услуг, осуществляемых
с помо- щью платежных карт: переводы «с
карты на карту»; оплата услуг в банкоматах;
социальные проекты; выпуск «виртуальных
карт» и т.п.
Популярность услуги
по переводу денежных средств «с карты
на карту» в России во многом обусловлена
ее универсальностью, поскольку отсутствует
необходимость посещения филиала банка
или почтового отделения, не требуется
заполнение бланков и квитанций, а также
нет необходимости созваниваться с получателем
и сообщать ему код, необходимый для получения
перевода.