В нашей стране наиболее распространенным является кража самой пластиковой карточки. А для того, чтобы узнать пин-код карты мошенники устанавливают рядом с банкоматом миниатюрные видеокамеры. Камеры обычно замаскировываются установленным рядом или прикрепленным к банкомату каким-либо предметом. По статистике, за прошлый год у выявлено чуть больше 2 тысяч преступлений по ст.212 Уголовного кодекса Республики Беларусь - хищение путем использования компьютерной техники. Именно под эту статью подпадают действия с незаконным оборотом банковских карт [31].

Нужно иметь ввиду, что нередки случаи соучастия в мошенничестве владельца карты, когда он сообщает об утере карты в тот момент как его сообщник снимает по его карте наличные или совершает покупку.

Еще одна разновидность мошенничества с украденными и утерянными картами - использование овердрафта по карте.

В некоторых европейских странах терминалы самообслуживания, установленные для оплаты услуг на небольшие суммы (например, проезд по платным дорогам), позволяют проводить оплату без авторизации по фиксированным платежными системами лимитам. Этим пользуются мошенники, используя украденные карты. Форма оплаты без авторизации небольших сумм практикуется в супермаркетах, магазинах беспошлинной торговли (на борту самолета), АЗС с самообслуживанием.

Основная причина появления самой возможности мошенничества с украденными и утерянными картами - небрежность держателей банковских карт. Отношение большинства держателей к своим картам гораздо более легкомысленное, нежели к наличным деньгам. Отсюда вытекает и первая по значимости мера противодействия - необходимость обучения клиентов [28, с.15-18].

Поддельные карты или фальсифицированные карты

Поддельной называется карта, которая имеет внешние признаки действительной и легально выпущенной, однако печать, эмбоссирование, персонализация и кодирование карты были произведены с нарушением установленных платежной системой правил и не были санкционированы эмитентом. При этом либо печать карты была санкционирована эмитентом, но эмбоссирование или кодирование были произведены без его ведома; либо карта была выпущена с соблюдением всех необходимых правил, но впоследствии была переделана или в ее дизайне были произведены изменения, за исключением изменения подписи держателя или поля (панели) для подписи. Также поддельной считается карта, если на ней присутствуют признаки несоответствия стандартам платежной системы, логотип которой размещен на карте, не соответствуют или отсутствуют защитные признаки. Поддельная карта может быть изготовлена путем физического изменения подлинной или копирования, имитации подлинной.

Поддельная карта, переделанная из подлинной, - это утерянная/украденная/перехваченная карта с измененными платежными реквизитами и/или перекодированной магнитной полосой.

Первые попытки переделки карт проводились путем срезания эмбоссирования цифр номера карты и переклеивания их местами. Также практиковался метод заглаживания эмбоссированных символов на карте горячим утюгом для выдавливания поверх нового номера карты. Полностью поддельная карта имитирует подлинную платежными реквизитами, дизайном, названием банка-эмитента, защитными признаками платежной системы, кодированием магнитной полосы [28, с. 19-20].

Преступлений с изготовлением фальшивых карточек гораздо меньше, чем с подлинными, но они многоэпизодны. Встречаются факты, когда преступник до задержания успевал совершить сотни, а то и тысячи незаконных транзакций.

Использованию платежных средств с целью их сбыта содеянное рассматривается как приготовление к мошенничеству, а при реальном сбыте - как оконченное мошенничество, ответственность за которое предусмотрена статьей 209 Уголовного кодекса Республики Беларусь [32].

Скимминг

Первые скиммеры появились в Республике Беларусь в 2005 г.

Мошенничество, связанное с копированием магнитной полосы карты, называется "скимминг". Это явление получило в последние годы всемирное распространение, а в некоторых странах Восточной Европы и Юго-Восточной Азии приобрело глобальные масштабы. Мошенничество заключается в том, что магнитная полоса карты копируется с помощью накладки на слот кардридера банкомата. ПИН-код копируется накладной клавиатурой или записывается миниатюрной видеокамерой. Злоумышленники используют данные с магнитной полосы для изготовления клона карты и с ее помощью обналичивают деньги. Распознать накладки для неспециалиста затруднительно: внешне они имитируют штатные устройства.

Для противодействию скиммингу производителями банкоматов предлагаются различные антискимминговые устройства, интегрированные в картридеры, и экраны, закрывающие от посторонних глаз клавиатуру для ввода ПИН-кода. Антискимминговые устройтсва делают физически невозможным преступниками скимминговых накладок и могут быть оснащены датчиками, останавливающими работу банкомата в случае повреждения слота картридера.

Сами банки пытаются организовать защиту своими силами: размещают заставку на банкомате или печатные плакаты с изображением, как должна выглядеть передняя панель банкомата, ставят помехи для мобильных телефонов в зоне размещения банкоматов для противодействия передаче скопированных данных по GPRS-каналу [28, с.32].

"В среднем за год в Беларуси выявляется от трех до пяти преступных групп, зарабатывающих на скимминге. Иногда это иностранные граждане, иногда наши соотечественники, в основном, "недоучившиеся" студенты. В некоторых случаях не обойтись без плотного сотрудничества с иностранными коллегами, с которыми у нас существует прямая, быстрая и защищенная связь", - резюмирует О. Слепченко.

В данном случае предусмотрена уголовная ответственность за изготовление либо сбыт поддельных платежных средств (ст.222 Уголовного кодекса Республики Беларусь).

Снятие наличных по картам, украденным вместе с ПИН-кодом

Очень часто сам держатель карты своими действиями компрометирует ПИН-код, выданный к его карте. Проблема заключается в том, что владельцы карт не могут или не хотят запоминать ПИН-код и записывают его на самой карте, в записной книжке, мобильном телефоне или носят конверт с ПИН-кодом в кошельке. Рано или поздно это приводит к тому, что карту и ПИН-код воруют одновременно и с предсказуемым результатом: денежные средства с карты снимаются похитителем в ближайшем банкомате еще до звонка клиента в банк и блокировки карты.

По словам старшего уполномоченного управления по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь Олега Викторовича Слепченко: "зачастую преступления совершались в результате доверчивости граждан. Многие записывали ПИН-код на самой карточке либо на бумажке, которую к той же карточке и прикрепляли. Если карточку забывали в банкомате, крали из кармана или сумки, то снять с нее деньги злоумышленнику не составляло труда. До 2010 года подобных случаев было очень много".

По всей видимости, считает О.В. Слепченко, людям необходимо было определенное время, чтобы адаптироваться к использованию платежных карт и понять, что ПИН-код - все равно, что номер личного счета в банке и его надо хранить в тайне. В результате, за последние несколько лет количество преступлений, осуществляемых по подлинным карточкам, значительно снизилось.

Компрометация ПИН-кода может произойти непосредственно в момент совершения законным держателем операции снятия наличных средств в банкомате. Посторонний человек, "случайно" оказавшийся рядом, может подсмотреть ПИН-код из-за плеча или на расстоянии с помощью оптических приборов, а похитить саму карту для профессиональных карманников не составляет труда.

Для получения ПИН-кода "не отходя от кассы" мошенники могут представиться сотрудниками банка, к примеру, у неработающего банкомата, и предложить свою помощь в проведении операции. Клиента просят воспользоваться банкоматом и ввести при них ПИН-код. Далее либо владелец карты становится жертвой скимминга, либо карту банально воруют или подменяют.

"Дружественное" мошенничество

Использование карты членом семьи, коллегой или другим без разрешения владельца карты. Чаще речь идет о совершенных операциях выдачи наличных средств через банкомат, которые оспаривает законный держатель карты.

"Ливанская петля"

Менее технологичным изобретением преступного элемента, специализирующегося на хищениях из банкоматов, является так называемая "ливанская петля". Пару случаев использования этого криминального гаджета было выявлено и в Беларуси.

Данный вид преступления совершается в несколько этапов, а именно:

· преступниками изготавливается из фотопленки или другого тонкого, но прочного гибкого материала специальный кармашек для принимающего карту окошка в банкомате, длинной около 20 см;

· преступник устанавливает данное устройство в щель кард-ридера, закрепляя концы устройства снаружи таким образом, чтобы держатель карты без подозрений мог вставить банковскую карту в щель кард-ридера;

· в непосредственной близости от банкомата преступник поджидает потенциального потерпевшего. После того как последний вставляет в банкомат платежную карту и совершает необходимые ему операции, например по снятию наличности, злоумышленник подходит к банкомату в виде очередного клиента;

· держатель карты, завершив все операции, пытается получить карту обратно, однако устройство, установленное преступником в банкомат, не позволяет сделать этого. В этот момент преступник подходит к держателю карты с предложением помочь разобраться в сложившейся ситуации, при этом его основная задача - узнать от держателя карты ПИН-код. в основном это делается под предлогом необходимости введения несколько раз подряд ПИН-кода для идентификации владельца карты;

· после многочисленных неудачных попыток возврата карты ее владелец пытается дозвониться в сервисную службу банка, однако в ряде случаев извлечь карту не представляется возможным. Сотрудники банков предлагают клиенту оставить номер телефона, по которому ему сообщат об извлечении карты.

· после того как владелец карты уходит, преступник извлекает устройство вместе с его банковской картой и с помощью этого же банкомата присваивает все денежные средства, находящиеся на счету клиента банка [30, с.72].

Подмена или хищение карты

При проведении операции по карте в банкомате перед тем, как карта возвращается банкоматом обратно, мошенники отвлекают держателя. При этом карта похищается либо ее подменяют. Мошенники действую в группе, одни отвлекает, другой забирает или меняет карту. ПИН-код похищенной карты подсматривается "из-за плеча".

"Щипачество"

Мошенничество совершает законный держатель карты. Из лотка для выдачи купюр забирается не вся пачка наличных, а лишь некоторое количество купюр из середины пачки. Банкомат захватывает оставшиеся деньги как "забытые" клиентом. До массовых случаев "щипачества" карточные процессинги отрабатывали такой возврат, как full reversal с зачислением полной суммы невыданных средств на карточный счет клиента. Инкассация банкомата, выявление недостачи и последующее расследование позволяли вычислить мошенника, но к этому моменту средств на счете уже не было, да и доказать факт мошенничества банку весьма проблематично.

Накладки на лотке для выдачи наличных

Мошенник размещает накладку над лотком для выдачи наличных. конструкция накладки такова, что выданные банкоматом купюры захватываются, но держателю карты не выдаются. Когда клиент не дождавшись выдачи наличных уходит, мошенник снимает накладку вместе с задержанными денежными средствами.

Фишинг. Фарминг

Еще один достаточно распространенный способ мошенничетсва с платежными картами - так называемый "фишинг" (в переводе - рыбалка, закидывание удочки).

Электронные письма, смс-сообщения или телефонные звонки, якобы от имени банка, содержащие просьбу сообщить платежные реквизиты банковской карты, ПИН-код или персональные данные клиента, носят название фишинг. Метод действительно напоминает рыбалку: массовой рассылкой вбрасывается большое количество писем-"приманок", далее собираются ответы от тех, кто попался на крючок. Уязвимые места, используемые при фишинге, - человеческий фактор и несовершенство средств аунтентификации клиента банком.

Рекомендации для клиентов, как определить письмо, являющееся фишингом, следующие: банки никогда не запрашивают предоставления персональных данных карты, кроме как при личном присутствии клиента в офисе или посредством систем ДБО с обязательной аутентификацией клиента. Кроме того, текст письма может содержать грамматические ошибки, обращение к клиенту неличностное (например, "Укажаемый клиент"), тон письма тревожный, предостерегающий возникновением проблем (например, "потерей учетных записей") в случае, если клиент не предоставит требуемую информацию [28, с.36].

В зависимости от интерпретации законодательства фишинг может считаться легальной деятельностью до тех пор, пока не разоблачено незаконное использование информации. На самом деле требуется, как правило, около года, для того чтобы отследить операции со счетом, и еще около года, для того чтобы клиент заметил подозрительную активность на счете. Таким образом, прежде чем правоохранительные органы возьмутся за дело, может пройти полтора года.

Существует несколько факторов, позволяющих фишерам во многих случаях избежать наказания. С технической точки зрения фишинг - это очень быстрая криминальная активность. Акт фишинга может быть совершен за считанные минуты, после чего фишер сразу же исчезает в киберпространстве. И здесь нет машины преступников, скрывающейся от преследования, нет отпечатков пальцев и нет свидетелей преступления, способных опознать преступников [33, с.35].

Одна из разновидностей фишинга получила название "фарминг". Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Дизайн подставного сайта почти полностью копирует оригинальный банковский и содержит перечень полей для заполнения личными данными. Клиент пребывает в уверенности, что пользуется услугами банка и безбоязненно вводит платежные реквизиты. После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляется на официальный сайт банка.

Для профилактики фарминга клиентам надлежит в обязательном порядке рекомендовать использование для доступа и совершения операций в системах ДБО только собственные персональные компьютеры с актуальной обновленной версией антивирусной программы с функциями "антихакер" и "антишпион". В противном случае нет никакой гарантии, что компьютер не заражен шпионскими программами, собирающими персональные данные (логины, пароли), или "троянами" изменяющими параметры сетевой защиты и делающими компьютер уязвимым для несанкционированного доступа [28, с.37].

Фальшивые банкоматы и пункты выдачи наличных

Это достаточно экзотичный для Республики Беларусь вид мошенничества, но имеющий немало прецедентов в мировой практике.

Под видом банкомата устанавливается внешне похожее на банкомат устройство - либо изготовленное кустарно, либо собранное из запчастей. В этом случае преступниками изготавливается короб банкомата, внешне идентичный нормальному, в который устанавливаются монитор, клавиатура, кард-ридер. Основное предназначение данного устройства - несанкционированное получение данных с магнитной полосы платежной карты и ПИН-кода (осуществляется при помощи скиммера либо кард-ридера, накладной клавиатуры или видеокамеры и через передающее радио-устройство направляется на приемное устройство преступников, находящихся недалеко от фальш-банкомата). Одна из задач преступников при использовании псевдобанкомата заключается в том, чтобы потерпевший не догадался о фальшивке и не заблокировал счет. В связи с этим банкомат внешне повторяет настоящий, на нем наклеены эмблема банка, его телефоны и другая официальная информация банка. При использовании фальш-банкомата на экране высвечиваются надписи, сообщающие о необходимости вставить карту, ввести ПИН-код, а когда доходит очередь для осуществления операции, высвечивается надпись об ошибке и владельцу возвращается карта. Но при этом преступники уже владеют необходимой информацией для снятия денежных средств со счета потерпевшего.

В других случаях при использовании фальшивых автоматов по приему платежей на квитанциях об оплате стоят реквизиты банков, к которым они никакого отношения не имеют. Мошенники собирают деньги, но не перечисляют их на указанные клиентами счета [30, с.75].

Глава 3. Безопасное совершение операций с использованием банковских платежных карточек

3.1 Правила совершения операций в банкоматах, с использованием почтовой и телефонной связи, сети Интернет

В настоящее время сфера обращения банковских платежных карт и правила его осуществления достаточно непросты и тесно увязаны с техническими моментами.

С использованием банковской платежной карточки возможно совершение одной из традиционных видов операций - снятие наличных денежных средств через банкомат.

Банкомат - электронно-механический программно-технический комплекс, обеспечивающий выдачу и (или) прием наличных денежных средств, совершение других операций при использовании карточки, установленных банком и не противоречащих законодательству, регистрацию таких операций с последующим формированием карт-чека [17].

Для получения доступа к своему карт-счету через банкомат владелец карточки вводит соответствующую информацию, после чего банкоматом формируется сообщение в электронной форме.

При оформлении каждого платежа специальная вычислительная система банкомата выполняет 2 распечатки на бумажных носителях:

· первая содержит краткую информацию: дату платежа, сумму платежа и идентификационные данные банкомата (адрес месторасположения; индивидуальный номер и др.). По своим юридическим качествам она идентична кассовому чеку, может служить судебным доказательством совершения сделки через банкомат. Согласно п.4 ст.468 Гражданского кодекса Республики Беларусь если банкомат используется для размена денег, приобретения знаков оплаты или обмена валюты, то к сделке применяются правила о розничной купле-продаже;

· вторая содержит более подробную информацию о сделке, фактически полностью дублируя содержание платежного документа в электронной форме. Когда лента заканчивается, банкомат автоматически прекращает работу и посылает обслуживающему эквайреру специальное сообщение. Рулон полностью заполненной ленты изымается из банкомата эквайрером, проверяется на целостность и опечатывается для хранения в архиве в течение срока исковой давности [34, с.269].

В подтверждение операций с использованием банкомата формируется первичный учетный документ - карт-чек. По операциям при использовании карточки с применением ее реквизитов карт-чеки формируются в электронном виде и (или) на бумажном носителе.

Согласно п.35 Инструкции о порядке совершения операций с банковскими платежными картами, карт-чек должен содержать следующие реквизиты:

а. идентификационный номер пункта выдачи наличных денежных средств (организации торговли (сервиса), банкомата, платежно-справочного терминала самообслуживания);

б. дату и время совершения операции;

в. сумму операции;

г. код или наименование валюты операции;

д. сумму вознаграждения банка-эквайера;

е. код, подтверждающий авторизацию операции;

ж. реквизиты карточки, предусмотренные банком-эмитентом и (или) правилами платежной системы;

з. подпись держателя карточки (при составлении карт-чека в пункте выдачи наличных денежных средств, организации торговли (сервиса) или информацию о том, что правомерность использования карточки подтверждена ПИН-кодом);

и. подпись кассира (при составлении карт-чека в пункте выдачи наличных денежных средств);

к. иную информацию.

Реквизиты "Сумма вознаграждения банка-эквайера", "Код, подтверждающий авторизацию операции", "Подпись держателя карточки", "Подпись кассира" указываются в карт-чеке, если это предусмотрено банком-эмитентом, и (или) банком-эквайером, и (или) правилами платежной системы [17].

Национальным банком Республики Беларусь были разработаны рекомендации по безопасному использованию банковских платежных карточек. В данном документе приведены следующие рекомендации при проведение операций с использованием банковской карточки в банкоматах:

При выборе банкомата (инфокиоска), в котором Вы собираетесь провести операцию с использованием банковской карточки, желательно избегать плохо освещенных и безлюдных мест. Осуществляйте операции с использованием банкоматов (инфокиосков), установленных в наиболее безопасных местах.

В случае, если поблизости от банкомата (инфокиоска) находятся люди, вызывающие у Вас подозрение, следует выбрать другое время для использования данного программно-технического устройства или воспользоваться другим банкоматом (инфокиоском).

Убедитесь, что выбранный Вами банкомат (инфокиоск) принимает имеющуюся у Вас банковскую карточку. Логотип на Вашей банковской карточке (VISA, MasterCard, "БЕЛКАРТ" и т.п.) и на экране программно-технического устройства и (или) на его корпусе должны быть одинаковы. Если Вы вставили в банкомат (инфокиоск) банковскую карточку, не обслуживающуюся в данном программно-техническом устройстве, банковская карточка будет Вам возвращена с появлением информации на экране относительно невозможности совершения операции.

Перед проведением операции в банкомате (инфокиоске) внимательно осмотрите его на наличие сомнительных устройств, расположенных в месте набора ПИН-кода и в месте, предназначенном для приема банковских карточек. В указанных местах не должно быть прикрепленных посторонних предметов (проводов, минивидеокамер, накладок на клавиатуру или картоприемник). Если у Вас возникли подозрения о наличии подобных устройств, не пользуйтесь данным банкоматом (инфокиоском) и по возможности сообщите о подозрениях в банк, обслуживающий данное устройство по телефону, указанному на устройстве.

Не применяйте чрезмерную физическую силу, чтобы вставить банковскую карточку в банкомат (инфокиоск). Если банковская карточка не вставляется без дополнительных усилий, воздержитесь от использования данного банкомата (инфокиоска).

Если сомнения относительно корректной работы банкомата (инфокиоска) возникли после того, как банковская карточка помещена в картоприемник, не вводите ПИН-код. Нажмите кнопку для отмены операции и заберите банковскую карточку.

Будьте особенно осторожны, если незнакомые люди предлагают Вам помощь в использовании банковской карточки в банкомате (инфокиоске). В случае затруднений, возникших при использовании банковской карточки, не прислушивайтесь к советам посторонних лиц и пользуйтесь только проверенными номерами телефонов банка-эмитента, которые указаны на банковской карточке либо получены Вами непосредственно в данном банке.

Обращайте внимание на людей, стоящих за Вами в очереди у банкомата (инфокиоска), в случае необходимости попросите их отойти на расстояние, с которого они не смогут увидеть вводимый Вами ПИН-код. При вводе конфиденциальной информации находитесь как можно ближе к банкомату (инфокиоску), вводите ПИН-код средним пальцем руки (при этом ладонь руки оказывается раскрытой и злоумышленнику гораздо сложнее увидеть, какие кнопки Вы нажимаете), по мере возможности, второй рукой закрывайте клавиатуру от постороннего взора.

При использовании банковской карточки необходимо внимательно изучать информацию, выводимую на экран банкомата (инфокиоска), и выбирать действия из прилагаемых вариантов в соответствии со своими намерениями либо строго следовать обязательным указаниям, а также проверять правильность вводимых данных.

Не позволяйте никому отвлекать Вас во время проведения транзакции, поскольку Вы можете случайно совершить некорректную операцию с использованием банковской карточки. Кроме того, при отсутствии каких либо действий с Вашей стороны в течение установленного времени для данного программно-технического устройства оно может изъять Вашу карточку и (или) деньги.

В случае, если банкомат (инфокиоск) работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), следует отказаться от использования такого программно-технического устройства, отменить совершаемую операцию, нажав на клавиатуре соответствующую кнопку, и дождаться возврата банковской карточки.

При неоднократном некорректном вводе ПИН-кода банковская карточка блокируется и может быть изъята банкоматом (инфокиоском). Возможны случаи, когда период времени, в течение которого фиксируется количество некорректных вводов ПИН-кода, не лимитирован. В целях предотвращения непредвиденного изъятия банковской карточки целесообразно сообщать в банк-эмитент о случаях ошибочного ввода ПИН-кода для обнуления зафиксированных попыток неправильного его ввода.

После получения наличных денежных средств в банкомате следует пересчитать банкноты полистно, находясь как можно ближе к банкомату, чтобы не привлекать внимание посторонних лиц, убедиться в том, что банковская карточка была возвращена банкоматом, дождаться выдачи карт-чека (при его запросе) и только после этого отходить от банкомата.

Последовательность выдачи наличных денежных средств и возврата банковской карточки в банкоматах разных банков может отличаться. Согласно режиму функционирования банкомата данное программно-техническое устройство может сначала выдавать банковскую карточку, а затем запрошенную сумму денежных средств. Необходимо учитывать данную специфику работы банкоматов и не отходить от банкомата до момента получения карточки, карт-чека (при его запросе) и денег.

Если при проведении операций с использованием банковской карточки банкомат (инфокиоск) не возвращает банковскую карточку, следует позвонить в банк по телефону, указанному на банкомате (инфокиоске), объяснить обстоятельства произошедшего, а также следует обратиться в банк-эмитент, выдавший банковскую карточку, и далее следовать инструкциям сотрудника этого банка.

Если при совершении операции выдачи наличных денег в банкомате предусмотрено взимание дополнительной комиссии банком, обслуживающим данное устройство, информация относительно размера дополнительной комиссии может быть выведена на экран банкомата.

Если при проведении операции в банкомате (инфокиоске) Вам что-то показалось подозрительным, нажмите кнопку для отмены операции и при первой же возможности проверьте в банке-эмитенте, что операция была отменена.

Не оставляйте запрошенный Вами карт-чек в банкомате (инфокиоске) [35].

Также держателям банковских платежных карт доступна услуга интернет-банкинг, которая позволяет управлять своими денежными средствами, находящимися на счете в банке, не выходя из дома, из любой точки земного шара, в любое время суток. Доступ к банковским счетам и операциям по ним через Интернет-банкинг предоставляется с любого компьютера, имеющего доступ в Интернет. Самое большое достоинство Интернет-банкинга - это экономия времени.

Как правило, услуги интернет-банкинга включают:

получение выписок по счетам, получение информации о состоянии Вашего счета, вы имеете возможность увидеть остаток по счету, открытому в этом банке, когда и какие суммы были зачислены на счет, и когда и за что Вы платили;

заявки на открытие депозитов, получение кредитов, банковских карт, покупать и продавать ценные бумаги;

внутренние переводы на счета банка;

переводы на счета в других банках;

конвертацию средств;

оплату коммунальных платежей, сотовой связи, кабельного телевидения, услуги Интернет-провайдера, - эти и другие платежи (порядка 48000 услуг) можно совершать, не выходя из дома;

блокировка карточки в случае ее утери;

пополнение электронного кошелька (WebMoney, EasyPay).

Для регистрации в системе Интернет-банкинг нужно обратиться в учреждение банка, который эмитировал платежную карточку или воспользоваться сервисом on-line регистрации.

Перед началом работы в Интернет-банкинге необходимо убедиться, что на компьютере или другом оборудовании, с которого производится доступ к Интернет-банкингу, установлено антивирусное программное обеспечение с актуальными антивирусными базами данных. Все операции клиентов в течение всего сеанса выполняются только после процедуры идентификации, авторизации и аутентификации. Используется имя и пароль для входа и карточка ключей доступа. В случаях нарушения или разрыва соединения во время сеанса обеспечивается обязательное повторное выполнение всех указанных процедур.

На сегодняшний день Интернет-банкинг - один из самых распространенных и самых удобных способов дистанционного управления своими денежными средствами. Интернет банкинг продолжает набирать обороты - прирост числа пользователей Интернет-банкинга увеличивается из года в год [36].

Наряду с достаточно известной системой Интернет-банкинг все большей популярностью пользуются сервисы, которые не требуют использования персонального компьютера, но позволяют в короткие сроки осуществлять основные операции по счетам или получать информацию о поступлениях и списании денежных средств со счета. Так, например, в наши дни практический каждый современный человек пользуется услугами мобильной связи.

Одним из наиболее простых и практичных решений в сфере дистанционного банковского обслуживания выступает SMS-банкинг. Его главное преимущество заключается в возможности управления денежными средствами на счете клиента в любой удобный момент в любом месте посредством SMS-сообщений. SMS-банкинг включает в себя такие услуги, как предоставление информации об остатке денежных средств на счете клиента, совершение платежей по карточке в пользу поставщиков услуг (коммунальные платежи, мобильная связь, кабельное телевидение и многие другие). Пользование системой осуществляется через отправку сообщений установленного формата на специально указанный номер. Ответное сообщение будет содержать информацию о результате выполнения операции.

Контроль за операциями по счету карточки гарантирует услуга SMS-оповещения. Она повышает безопасность совершения операций с банковскими платежными карточками, поскольку в сообщении указывается сумма, место и время совершения операции. Кроме того, услуга позволяет узнать о безналичном зачислении денежных средств на счет (заработная плата, проценты, перевод) через несколько секунд после того, как денежные средства становятся доступны для использования. Данная услуга особенно рекомендуется клиентам, совершающим операции с помощью карточек в сети Интернет, а также за границей [37].

3.2 Предупреждения преступлений при проведении расчетных операций

Практика развития рынка безналичных розничных платежей свидетельствует о том, что с расширением количества операций с использованием современных электронных платежных инструментов возрастает уровень мошенничества в данной сфере. Данный вывод подтверждает увеличивающееся количество поступающих в Национальный банк обращений граждан - держателей банковских платежных карточек.

Одним из существенных факторов снижения роста мошеннических транзакций является выпуск в обращение карточек с микропроцессором (чипом) стандарта EMV, разработанного международными платежными системами. По сравнению с карточками с магнитной полосой чиповые карточки предоставляют возможность не только расширения функционала таких продуктов, но и более высокого уровня безопасности совершения операций, поскольку правомерность использования карточки подтверждается ПИН-кодом, а не подписью держателя. При этом, как правило, выпускаются в обращение комбинированные продукты, сочетающие в себе магнитную полосу и чип. Сохранение магнитной полосы позволит рассчитаться карточкой также в инфраструктуре, не предназначенной для приема чиповых продуктов.

В рамках перехода к микропроцессорным карточкам следует учитывать не только общемировые тенденции, но и обстоятельства, складывающиеся на рынках сопредельных стран. В частности, в Российской Федерации в целях сокращения роста мошенничества Центральным банком подготовлено решение, согласно которому все вновь эмитируемые карточки с 1 января 2015 года должны будут оснащаться микро-процессором стандарта EMV. Фактор отсутствия границ между странами в рамках Таможенного союза в данной ситуации создаст угрозу роста мошеннических операций в Республике Беларусь при сохранении на внутреннем рынке большой доли карточек с магнитной полосой.

Следует отметить, что банки Республики Беларусь уже выпускают в обращение карточки стандарта EMV и 96% функционирующих в Республике Беларусь объектов программно-технической инфраструктуры адаптированы к приему чиповых карточек.

С учетом изложенного, в целях предотвращения мошенничества с использованием карточек, в рамках заседания Комитета по безналичным расчетам Ассоциации белорусских банков проработан со специалистами банков вопрос об обязательном выпуске с 1 января 2015 года в обращение карточек с микропроцессором. Также предложено банкам и ОАО "Банковский процессинговый центр" принять меры по повышению качества обучения сотрудников организаций торговли (сервиса), принимающих карточки к оплате за товары (услуги), и минимизации фактов мошенничества при осуществлении таких операций. Указанному вопросу Национальный банк, МВД, Следственный комитет и Прокуратура уделяют очень большое внимание. Проводится постоянная и эффективная слаженная работа [38, с.14].

Распоряжением Председателя Правления Национального банка Республики Беларусь от 31.12.2010 года № 1056 была создана межведомственная рабочая группа по противодействию мошенничеству в области электронных платежей. В состав рабочей группы вошли представители Национального банка Республики Беларусь, крупнейших банков Республики Беларусь, Министерства внутренних дел Республики Беларусь, Следственного комитета Республики Беларусь, ОАО "Банковский процессинговый центр", ООО "VISA Украина", ООО "Мастеркард" (г. Москва). Результатом работы группы стал Свод рекомендаций, включивший в себя:

? рекомендации по организации взаимодействия между банками, процессинговыми центрами и органами Министерства внутренних дел, в случае выявления мошенничества с банковскими платежными карточками;

? рекомендации по обеспечению безопасного функционирования программно-технической инфраструктуры банков, ОАО ”Банковский процессинговый центр", ООО ”Веб Пэй" и аналогичных организаций, участвующих в обработке интернет-транзакций с использованием банковских платежных карточек;

? рекомендации для оценки надежности интернет-магазинов, подключаемых белорусскими банками-эквайерами;

? рекомендации по противодействию мошенничеству при совершении расчетов в сети Интернет по банковским платежным карточкам;

? рекомендации банкам по оформлению документов, позволяющих подтверждать ущерб, причиненный резидентам иностранных государств в результате мошенничества в области интернет-эквайеринга на территории Республики Беларусь.

В рамках деятельности рабочей группы был создан закрытый информационный ресурс, на котором специалисты по карточной безопасности банков и специалисты органов внутренних дел обмениваются контактной информацией и оперативно оповещают других участников о точках подтвержденной компрометации карт. Так, например, участники оперативно могут узнать в каких устройствах и в какой промежуток времени производилось считывание карт скиммерами.

Национальным банком Республики Беларусь разработаны типовые памятки держателям карт. Указанные памятки имеются во всех отделениях банков, а также на официальных сайтах банков. С целью реализации государственной программы по повышению финансовой грамотности населения реализуется целый комплекс мероприятий с привлечением банков и средств массовой информации. Все больше банков перед операциями с банкоматами выдают оповещение клиентам с тем, чтобы они убедились в отсутствии скиммеров в банкомате и так далее.

Белорусские банки прорабатывают вопросы введения принципа "нулевой" ответственности для держателей платежных карт. Этот механизм касается случаев несанкционированного списания денежных средств со счетов клиента без согласия держателя банковской платежной карточки.

Национальный банк скорректировал Инструкцию о порядке совершения операций с банковскими платежными карточками и принцип нулевой ответственности, который с 19 февраля 2014 г. только рекомендовался Правлением Национального банка к применению, теперь стал обязательным. В связи с этим 4 февраля 2015 г. было опубликовано Постановление Национального банка Республики Беларусь от 31 декабря 2014 г. №843 "О внесении изменений и дополнений в Инструкцию о порядке совершения операций с банковскими платежными карточками", в котором Национальный банк возложил на банки официальную ответственность за деньги, украденные с "карточных счетов" их клиентов [39].

Результаты работы свидетельствуют о применении банками данного принципа, что является важным фактором повышения доверия населения к банковской системе и к платежным карточкам.

Банки уже не смогут прописывать в договорах об использовании карточки, что клиент несет безусловную ответственность за действия третьих лиц, результатом которых явилось несанкционированное списание денег с его счета. Одновременно изменения в инструкцию подвигнут держателей карточек более тщательно контролировать как само местонахождение своей карточки, движение денежных средств по счету, которому она выдана, так и надлежащее использование карточки в соответствии с правилами [40].

С согласия клиента - говорится в постановлении, - могут быть включены положения, предусматривающие возможность блокировки карточки банком-эмитентом без предварительного разрешения клиента в целях предотвращения несанкционированного доступа к счету клиента при возникновении у банка-эмитента подозрений в осуществлении такого доступа.

Самым оперативным способом узнать о том, что со счета списываются деньги - это отправка SMS-сообщения. Инструкцией установлен срок на подачу клиентом письменного заявления о несанкционированной операции - 30 дней, и этот срок считается после получения от банка-эмитента уведомления. Срок подачи может быть продлен, если у клиента будет уважительная причина - болезнь, нахождение за пределами Республики Беларусь и т.д. На рассмотрение заявлений и принятие решений о возврате денег у банков в распоряжении будет 45 дней, если операция была совершена на территории Беларуси, и 90 дней - если за пределами страны [39].

На данном этапе у нас есть рекомендация Национального банка, суть которой примерно в следующем: банк сначала проводит расследование в определенные сроки, а потом возвращает или не возвращает владельцу карты деньги. В зарубежной практике принцип нулевой ответственности подразумевает несколько иную позицию банка: тот сначала возвращает деньги, а потом проводит расследование. Если в ходе расследовании уличает клиента в мошенничестве или том, что тот, например, не обеспечил должной безопасности личной информации, то банк может обратиться в суд и взыскать с клиента определенную сумму.

Справедливости ради стоит отметить, что при белорусском подходе вероятность того, что потенциальный мошенник будет выявлен, значительно выше. С другой стороны, при такой реализации принципа нулевой ответственности ждать своих денег приходится дольше. За границей добросовестные клиенты, мы говорим в первую очередь о них, в более выгодном положении.

В случае, если клиент посчитал, что деньги у него украдены, а в ходе расследования было установлено, что это не так, банки, в таких ситуациях, имеют определенные штрафные санкции к клиентам, которые неправомерно оспаривают свои транзакции [41].

Национальный банк выступает за защиту прав потребителей банковских услуг, понимая, что клиент не должен доказывать свою непричастность к мошенничеству, а на банке лежит бремя такого доказательства, поскольку банк обладает экспертной, технологической и правовой базой для осуществления такой деятельности.

По мнению Национального банка, реализация банками указанных рекомендаций не только повысит безопасность проведения операций с использованием банковских платежных карточек, но также будет являться дополнительным конкурентным преимуществом данных банков на карточном рынке [40].

Обобщены меры предупреждения преступлений, совершаемых путем скимминга, с использованием SMS-сообщений, фальшивых автоматов по приему платежей; раскрыты организационно-технические меры противодействия фишингу, основными из которых являются антифишинговый фильтр, другие меры защиты, а также применение одноразовых паролей; даны рекомендации при сообщении потенциальным преступникам сведений о своей карте, при использовании пластиковой карты для покупок через веб-сайты, при получении через Интернет электронного сообщения от банка или иной компании с предложением предоставить персональные данные и реквизиты банковской карты, при работе в сети Интернет и др. [42, с.12].

Можно отметить, что со стороны банков применяются различные способы борьбы с карточными мошенниками, такие как, например, использование систем круглосуточного мониторинга всех транзакций и авторизаций. Также в настоящее время уже широко распространена услуга банковского SMS-оповещения. При авторизации по карте, ее владелец получает уведомление об этом на номер своего мобильного телефона. Аналогичные уведомления поступают при поступлении и расходе денежных средств по пластиковой карте.

В Республике Беларусь проводятся разнообразные отраслевые деловые мероприятия по тематике информационной безопасности финансового сектора и электронных расчётов. Наиболее важным является форум "БанкИТ'", организованный Национальным банком Республики Беларусь, Научно-технологической ассоциацией "Инфопарк" и Ассоциацией белорусских банков.

Учитывая забывчивость наших граждан, Управление по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь рекомендовало финучреждениям выстроить работу банкоматов таким образом, чтобы он автоматически запрашивал пин-код после каждой операции, выполненной клиентом. Конечно, это несколько неудобно. Зато, если вы забудете карточку в банкомате, тот, кто ее найдет, не сможет воспользоваться деньгами.

Также недавно была создана совместная с Беларусбанком рабочая группа по противодействию махинациям в области электронных платежей. Для профилактики и скорейшего раскрытия "карточных" преступлений управление рекомендовало порядок действий сотрудников финучреждений при обнаружении банковских карт с признаками подделки. В недалеком будущем предполагается внедрить и возможность идентификации пользователей карт при интернет-расчетах, например, при помощи первых четырех цифр личного номера в паспорте. Также управление подталкивает финансовую сферу вести постоянный диалог со своими клиентами. Хищения денег с карт-счетов - это проблема не только граждан и правоохранительных органов. Банки в первую очередь должны думать о безопасности своих клиентов [43].

Также ОАО "Центр банковских технологий" планирует создать в своей структуре подразделение оперативного реагирования для противодействия кибермошенничеству в банковской сфере. Для более полного удовлетворения запросов банковско-финансовой сферы в области информационной безопасности акционеры и руководство ОАО "Центр банковских технологий" решили создать на базе предприятия специальное подразделение оперативного реагирования (CERT-CBT). Это подразделение может стать первым и единственным негосударственным подразделением на территории страны, оказывающим помощь организациям банковско-финансового сектора. C момента образования основным предметом деятельности ОАО "Центр банковских технологий" является развитие информационных технологий в денежно-кредитной системе Беларуси, в том числе автоматизация деятельности Национального банка Республики Беларусь [44].

В целях обеспечения сохранности денежных средств на счетах клиентов, повышения уровня финансовой грамотности населения и предотвращения мошеннических операций с использованием банковских платежных карточек Национальным банком Республики Беларусь разработаны Рекомендации по безопасному использованию банковских платежных карточек.

С целью осуществления мониторинга системы безналичных расчетов по розничным платежам структурное подразделение центрального аппарата Национального банка, осуществляющее надзор за платежной системой, накапливает и систематизирует информацию:

о системах расчетов с использованием банковских платежных карточек и банках, присутствующих на рынке банковских платежных карточек Республики Беларусь;

о количестве банковских платежных карточек, находящихся в обращении в Республике Беларусь, по системам расчетов;

об инфраструктуре для осуществления операций с использованием банковских платежных карточек;

об обороте денежных средств по операциям с использованием банковских платежных карточек по системам расчетов и банкам - участникам систем;

о сбоях в работе программно-технических комплексов банков-участников систем, банкоматов, платежных терминалов;

о применяемых банками мерах, механизмах и процедурах по обеспечению бесперебойной работы банкоматов, платежных терминалов;

об осуществлении банками операций с использованием электронных денег и систем дистанционного банковского обслуживания [45].

Для оздоровления криминогенной обстановки в банковской сфере предлагается:

внедрять в банковскую систему Республики Беларусь технологии защиты информации с использованием банковских пластиковых карт с дуальным интерфейсом;

определять расположение банковских объектов, в том числе банкоматов, в общественных местах (территории субъектов хозяйствования), по возможности находящихся в зонах патрулирования правоохранительных органов либо оснащенных системами видеонаблюдения;

оборудовать банкоматы (прилегающих территорий) аппаратурой видеонаблюдения с высоким разрешением и более длительным временем сохранения информации, а также системой голосового оповещения о завершении банковской операции и необходимости забрать пластиковую карту;

продолжить работу по повышению профессионального уровня работников банков, улучшению разъяснительной работы при заключении договоров банковского обслуживания;

использовать возможность средств массовой информации для освещения негативных последствий небрежного использования и оставления банковской карты ее владельцем в банкоматах в целях профилактики хищений.

Заключение

В данной работе был проведен теоретический анализ сущности расчётов с использованием банковских платежных карточек, их современного состояния и перспектив развития, сформулированы возможные пути совершенствования организации безналичных расчётов на основе банковских платежных карточек.

Развитие новых форм расчетов и способов платежей является одной из основ здорового и качественного развития национальной экономики, ее финансовой системы. В связи с этим важнейшим направлением банковской деятельности, где широко используются информационные технологии, является платежная система.

Безопасная и эффективная национальная платежная система, от которой зависит бесперебойность внутренних и международных расчетов и платежей способствует развитию составных частей информационной экономики XXI века.

Несмотря на то, что в мире накоплен значительный опыт использования платежных карточек, для Республики Беларусь они являются сравнительно новым, но в то же время самым динамично развивающимся платежным инструментом.

В настоящее время в Республике Беларусь наблюдается активизация процессов, связанных с развитием рынка банковских платежных карточек, в рамках национальной платежной системы создаются условия для внедрения расчетов банковскими платежными карточками.

При этом важно отметить, что с момента становления белорусского рынка платежных карточек, учитывая важность данного сегмента рынка для национальной экономики, вопросам его развития постоянно уделяется особое внимание на всех государственных уровнях. Так, в результате проводимой Национальным банком многолетней работы в данном направлении сформирована и постоянно совершенствуется нормативно-правовая база, регулирующая порядок осуществления безналичных расчетов с использованием платежных карточек, принят ряд совместных с Правительством постановлений и программ, разработана и реализуется Концепция развития платежной системы Республики Беларусь на 2010-2015 гг. и т.д. Именно благодаря совместным усилиям всех участников финансового рынка и при активной позиции регулятора на сегодняшний день удалось достичь определенных результатов.

В связи с развитием в последние годы рыночных отношений, резким увеличением количества банковских учреждений и предприятий различных форм собственности, расширением объемов финансовых операций, в том числе расчетов с использованием банковских карт, значительно увеличилось количество преступлений в сфере экономики. Повысилась общественная опасность таких деяний и география их распространения.

Мошенничество - динамичный процесс, требующий постоянного анализа и оперативного принятия ответных мер со стороны банковского сообщества.

В современной банковской системе Республики Беларусь платежные карточки получают широкое применение. Расчеты посредством платежных карточек становятся все более распространенной формой безналичных платежей. Это объясняет интерес ученых к проблемам мошенничества в этой сфере.

Карточное мошенничество - это преднамеренные обманные действия некоторой стороны, основанные на применении технологии банковских карт и направленные на несанкционированное овладение финансовыми средствами, размещенными на карточных счетах держателей карт.