Проблемы внедрения пластиковых карточек на примере Ставропольского банка Сбербанка РФ

самые передовые карточные технологии, в первую очередь чиповые или микропроцессорные карты. Но именно осуществление дорогостоящих чиповых проектов после кризиса оказалось под угрозой. Подтверждением этой тенденции стал недавний переход системы микропроцессорных карт «Золотая корона» на карты с магнитной полосой. Вместе с «Инкомбанком» похоронен широко разрекламированный два года назад проект Visa Int по запуску в России самой передовой чиповой карты системы COPAC. Совместные планы Europay Int и СБС-Агро по выпуску «электронного кошелька» тоже оказались забыты. Определенные изменения в подходах к внедрению «карточного» бизнеса произошли в Сбербанке России. Исходя из этого можно сделать вывод о том, что только массовое внедрение недорогих карточек с широким перечнем услуг для клиента, позволит (с учетом продолжающегося кризиса) в оптимальные сроки окупить затраты и развивать рынок пластиковых карт.

3. Направления и пути развития банковских пластиковых карт в системе денежных расчетов 3.1 Обеспечение безопасности в работе с пластиковыми картами Как подтверждается практикой, у банка обязательно имеются убытки, связанные с мошенническими действиями при использовании пластиковых карт. В 1991 году суммы убытков, приводимые в отчетах ассоциаций «Мастер Кард» и «Виза» как результат мошеннических операций с банковскими карточками в рамках США достигли 198 млн. долларов (статистика потерь представлена в приложении 14). Причем платежные системы включают в эту статистику только случаи мошенничества, наносящие ущерб имиджу, их технологии и организации, то есть убытки от случаев подделки карт, платежных документов, убытки от потерянных или неполученных карт и пр. Однако такие потери банка, как «овердрафт», от мошеннического использования карт, до настоящего времени не рассматриваются в статистике системы и относятся к категории «кредитных рисков банка». По некоторым данным такие «кредитные риски по карточкам» в США составляют сумму 15 миллиардов долларов. В этой связи обеспечение безопасности использования пластиковых технологий является одним из наиболее важных факторов по предотвращению нанесения банку и клиентам материального ущерба. Следует отметить, что платежные системы предпринимали и предпринимают значительные усилия для того, чтобы помочь финансовым институтам отыскать наиболее эффективные методы предотвращения мошенничества с банковскими карточками. Этими организациями разрабатываются различные процедуры для прекращения мошеннических действий в тех случаях, когда профилактические меры не сработали. Для этих целей постоянно создаются и отрабатываются новые технологии, которые облегчают осуществление подобных мероприятий и процедур. Суть мошеннических операций с платежными карточками состоит в выяснении номеров счетов, изготовлении фальшивых карт, перекачивании денег с их помощью со счетов истинных владельцев на счета подставных фирм или физических лиц. Чисто теоретически мошенничество может произойти на любой стадии выпуска и функционирования карты: - в банке-эмитенте; - в банке, обслуживающем торгово-сервисную сеть; - в торгово-сервисной сети; - непосредственно в среде держателей карт; - в компаниях, обслуживающих информационный обмен между участниками платежной системы. Возможность мошенничества предопределена тем уровнем доверия между банком и клиентом, на котором основано обращение пластиковых карт. Свою роль здесь играют и чисто технические особенности пластиковых карт, такие как степени защиты карты, технологические особенности карты (магнитная полоса или микросхема), коммуникационные возможности банка-эмитента и банка-эквайрера, техническое оснащение и технологическое обеспечение торгово-сервисной сети. Исходя из этого, для уменьшения размера ущерба банки применяют различные меры защиты (организационные, программно-технические и др). Особенностью такого подхода к обеспечению безопасности является создание защищенной среды обработки информации в пластиковой платежной системе, объединяющей разнородные меры противодействия угрозам (правовые, организационные, программно-технические). Система таких мер по обеспечению безопасности представлена в приложении 15. Обеспечение безопасности в целом предполагает создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов, то есть защиту всех компонентов системы: - оборудования; - программного обеспечения; - данных; - персонала. Исключительно важное значение имеет конфиденциальность информации, т.е. свойство информации быть известной только допущенным и прошедшим проверку(авторизированным) субъектам системы (пользователям, программам, процессам и т.д.). Для остальных субъектов системы эта информация не существует. Опасность несанкционированного доступа к базам данных и автоматизированным рабочим местам особо проявляется в процессинговых центрах. Чреват последствиями и доступ злоумышленников к автоматизированным рабочим местам, на которых совершаются операции по проведению и обработке транзакций по картам. Для предотвращения несанкционированного доступа необходимо: - периодически вносить изменения в базу данных сведений о пользователях, допущенных к работе в системе, их правах доступа к различным объектам системы и др.; - документировать все изменения в базе данных; - организовать систему заявок от должностных лиц организации на разрешение доступа тому или иному сотруднику к ресурсу системы. При этом ответственность за допуск сотрудника возлагается на соответствующее лицо, подписавшее заявку. При этом каждый сотрудник обслуживающего персонала должен хорошо знать свои обязанности и нести ответственность за свои действия при работе в автоматизированной пластиковой системе. Задача пользователя персонального компьютера или терминала состоит в том, чтобы обеспечить физическую целостность компьютера (терминала) во время сеанса работы с системой, а также не допустить разглашение собственного пароля. Администратор баз данных несет ответственность за конфиденциальность информации в базах данных, доступа к ней, ее логическую непротиворечивость и целостность. Руководитель отвечает за распределение обязанностей служащих в сфере безопасности обработки информации, предупреждение возможных угроз и профилактику средств защиты. Все сотрудники банка, участвующие в той или иной мере в проведении операций по обслуживанию пластиковых карточек, обязаны их исполнять согласно правил, установленных для каждого рабочего места. Если операция проводится с нарушением правил, она может быть признана недействительной. Причем материальная ответственность за совершение такой операции возлагается персонально на сотрудника, допустившего несоблюдение правил руководящих документов. Ключевым превентивным элементом в борьбе с мошенничеством является обучение персонала и клиентов. Как правило, обучение включает базовые вопросы безопасности при использовании пластиковой карточки, безопасность обращения с ПИН-кодом,