Ризики карткових платіжних систем

• Піратські програми - використання хакерами спеціально розроблених комп'ютерних програм для генерації реально існуючих номерів карток, отримання інформації про картки через програмне забезпечення. Тому щонайменше раз на рік слід проводити облік номерів карток, за якими не було зафіксовано фінансових операцій, і діапазон номерів карток, які не були емітовані.

• Втрата інформації - незаконне  отримання інформації від службових  осіб МПС, процесингового центру, провайдерів зв'язку, торговельних точок, банку, безпосередньо держателями карток для подальшого шахрайського використання. Серед потенційних шахраїв можуть бути і працівники банку. Від власних співробітників важко захищатись. Тому доводиться вживати таких заходів:

- забезпечення фізичної  та технологічної безпеки процесу  виробництва карток, процесування трансакцій та забезпечення процесу авторизації;

- шифрування інформації  за картками при передачі каналами  зв'язку;

- перевірка процесів зберігання, виробництва та відправки карток  та PIN-конвертів;

- обмеження та розмежування  рівнів доступу співробітників  до інформації за картками  в системі банку;

- контроль за дотриманням  правил безпеки та збереження  інформації в банку, процесинговому центрі;

- створення спеціалізованої  структури, що аналізує ризики  та безпеку карткового проекту.

• Втрата картки - викрадення або передача картки шахраям співробітниками  банку, фабрик, що мають доступ до карток, при надсиланні реального пластику банку - для виробництва підроблених  карток.

Основний метод запобігання  шахрайському використанню втрачених  карток полягає в тому, що клієнт повинен своєчасно повідомити банк та правоохоронні органи.

Для зменшення шахрайства банки виготовляють картки з фотографією  держателя, що має привертати увагу  працівника торговельного пункту.

• Овердрафт за кредитними картками - виникнення суми недозволеного  кредиту за кредитною карткою  клієнта у зв'язку зі зміною курсів валют, списанням комісій банку або еквайрів та недостатністю забезпечення картки для відшкодування суми заборгованості банку.

• Операційні ризики - витрати на арбітраж, рекламації, стоп-листи, інше, що не відшкодовується банку клієнтами. Виникають, як правило, у зв'язку з особливостями технологій МПС.

Ризиками, що загрожують держателеві  у процесі розрахунків, у торговельно-сервісній  мережі є:

• Телемаркетинг - здійснення операцій за кредитними картками в середовищі Internet, поштою, телефоном без дозволу власника картки.

• Ручне введення операції - це проведення операцій за кредитними картками без безпосереднього використання картки на термінальному обладнанні, а введенням інформації за карткою  співробітниками торговельного  пункту (нібито через фізичне пошкодження  магнітної смути). У такому разі правдивість  магнітної смуги не перевіряється  і зловмисники можуть використовувати  вкрадені картки.

• Втрата підтверджувальних  документів, запізніле представлення  операції - наслідком цього є фінансові  втрати банку-еквайра (у разі видачі готівки) або торговельного пункту при проведенні рекламаційної роботи банками-емітентами.

• Партнер-шахрай - зловмисні  дії підприємства, яке обслуговує клієнтів за картками відповідно до укладеного договору еквай-рингу. Наприклад, змова зі шахраями для використання вкраденої, втраченої картки, використання підроблених карток (скімінг), білого пластику, подвійний прокат сліпів, відкриття Internet-магазину для збору інформації за картками з метою подальшого шахрайського використання. Методом протидії є ретельна перевірка торговельного підприємства до моменту укладення договору.

Причому до ризику банку, що обслуговує торговельні підприємства, крім основних збитків, додається можливість судових витрат, втрата клієнтів, втрата іміджу банку.

З метою зменшення ризиків  за операціями еквайрингу банк-еквайр повинен розробити чітку і детальну процедуру попередньої перевірки потенційного торговця перед укладенням договору.

Банк обов'язково повинен  інформувати клієнтів про принципи безпечного користування карткою, навчати  власника картки, як він має діяти  в разі втрати картки або підозри  на її шахрайське використання, які  правила користування банкоматом, як зберігати чеки та звіряти їх із витягами з рахунку та оскаржувати  операції протягом місяця.

У разі втрати платіжної  картки, її викрадення або розголошення PIN-коду стороннім особам клієнт має  звернутися до банку для ЇЇ блокування в усній формі, за телефонами служби цілодобової підтримки клієнтів або за телефонами сервісних центрів  платіжних систем .

Дієвим заходом для  підвищення контролю є надання клієнтам витягів, запитів на авторизацію  на мобільний телефон або e-mail у режимі on-line.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Висновки

Платіжна система - це набір платіжних інструментів, банківських процедур і, як правило, міжбанківських систем переказу коштів, поєднання яких забезпечує грошовий обіг разом з інвестиційними та організаційними правилами і процедурами, що регламентують використання цих інструментів та механізмів.

Платіжна картка - це персоніфікований платіжний інструмент, що надає можливість користувачеві картки здійснювати безготівкові розрахунки з оплати товарів/послуг, а також отримувати готівку у відділеннях банків і банківських автоматах (банкоматах).

Основною передумовою  виникнення ризиків при реалізації карткових програм є шахрайські дії, які зумовлені бажанням шахраїв  заволодіти коштами, що розміщені на карткових рахунках клієнтів.

Під шахрайством розуміють  застосування будь-яких заходів для  перехоплення коштів на користь третьої  сторони, що не є платником, одержувачем  або посередником.

Практично всі відомі методи шахрайства засновані на несанкціонованому  списанні коштів із карткових рахунків. Тому, як правило, основні збитки несуть банки-емітенти. Банки, які обслуговують торговельно-сервісну мережу, зазнають збитків тільки в разі порушення  формальних правил обслуговування платіжних  карток, штрафів міжнародних платіжних  систем (МЯС), тоді, коли банки-емітенти маніпулюють правилами платіжних  систем, та під час обслуговування операцій за картками в мережі Internet.

Фактори виникнення ризиків  за платіжними картками можуть бути прямі  і непрямі, об'єктивного характеру, тобто не залежати від банку, і  суб'єктивного характеру, тобто такі, що залежать безпосередньо від банку. До прямих факторів належать шахрайство з боку держателів або сторонніх  осіб, незахищеність або недосконалість технології. Непрямі фактори, у свою чергу, поділяються на зовнішні і  внутрішні.

Особливу роль відіграють технічні особливості функціонування платіжних карток - ступені захисту  картки, технологічні особливості картки (магнітна смуга або мікросхема), комунікаційні можливості банку-емітента і банку-еквайра, технічне устаткування та технологічне забезпечення торговельно-сервісної мережі. Тому питання захисту, криптування даних під час інформаційного обміну має бути під постійним контролем відповідних служб банку.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список використаних джерел

1. Платіжні системи: Навч. посіб. / В. А. Ющенко і ін. К.: Либідь, 1998. — 416 с.

2. Вовчак О. Д. і ін. Платіжні  системи: Навч. посіб. — К.: Знання, 2008. — 341 с.

3. Чайковський Л. І. Платіжні  системи: Навч. посіб. — Тернопіль: Карт-бланш, 2006. — 210 с.

4. Пиріг С. О. Платіжні системи:  Навч. посіб. К.: ЦУЛ, 2008. — 240 с.