Использование электронных платежных систем в сфере Интернет-торговли

Аналитики предполагают, что сомнения по монополизации рынка совершенно не беспричинны: даже в настоящий момент крупных участников можно пересчитать по пальцам одной руки. Фактически рынок поделен между четырьмя компаниями: WebMoney, "Яндекс.Деньги", QIWI и i-Free.

Рынок Интернет - торговли - это тот самый случай, когда судьбу рынка фактически будут решать не сами игроки, а пользователи. И голосовать они станут своим кошельком. В данном случае - виртуальными. Чем более простой, удобной, многофункциональной и надежной окажется платежная система, тем больше у нее шансов сохранить свои лидерские позиции.

Электронные деньги могут обозначать:

· денежные обязательства физического и/или юридического лица, подписанные его электронной цифровой подписью, которую составляют сложный набор чисел и уникальный ключ;

· денежную стоимость, которая хранится в электронном виде, эмитируется после получения средств в размере не менее эмитируемой денежной стоимости и является средством платежа в различных организациях;

· предоплаченный финансовый продукт, с помощью которого впоследствии приобретаются различные товары и услуги;

В России выделяют три основные группы электронных денег:

· интернет-деньги, или электронные кошельки (Яндекс.Деньги, WebMoney); они требуют, в зависимости от системы, установки на компьютер программного обеспечения (интернет-кошелька) или заведения виртуального кошелька в Интернете, на сайте компании;

· платёжные терминалы с функцией пополнения счёта в «Личном кабинете» без конкретной цели (КиберПлат, QIWI);

· мобильные платежи для приобретения товаров и услуг, доставляемых не на телефон (i-Free). Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с..

Таким образом, пополнение банковского счёта через платёжный терминал, покупка нового рингтона с помощью SMS, предоплаченные целевые (допустим, телефонные, топливные и др.) карты электронными деньгами не считаются.

Большинство пользователей Интернет - торговли проживают в Москве и Санкт-Петербурге.

Препятствиями к использованию Интернет - торговли являются:

· отсутствие необходимости иметь электронный кошелёк, привычка платить другим способом;

· отсутствие доверия к электронным деньгам;

· отсутствие достаточной информации об электронных деньгах;

· неудобство, сложности использования;

· несоответствие целям пользователя;

· негативные отзывы знакомых;

· наличие или неподходящий размер комиссии;

· несмотря в лучшую удобоносимость, электронные деньги имеют необходимость в особых инструментах сбережения и обращения;

· как и в случае наличных денег, при физическом ликвидировании носителя электронных средств, вернуть денежную ценность собственнику нереально;

· без особых электронных агрегатов невозможно просто и стремительно установить, что это за объект, сумму и т.п.;

· средства шифровальной обороны, какими защищаются системы электронных денег, еще далеко не обладают долговременной истории эффективной эксплуатации;

· теоретически, заинтересованные личности могут прилагать усилия проверять индивидуальные сведения плательщиков и обращение электронных денег за пределами банковской системы (такой способ свзязан с невысокой безопасностью публичных точек подхода в сети и плохим владением сетевых опасностей у жителей);

· безопасность (защищенность от хищения, имитации, модификации номинала и т. п.) -- не утверждена широким обращением и беспроблемной историей;

· теоретически вероятны хищения электронных денег, с помощью новых способов, применяя недостаточную опытность технологий защиты;

· Центробанки основной массы государств, весьма напряженно относятся к формированию электронных денег, опасаясь неуправляемой эмиссии и прочих вероятных злоупотреблений. Финансы: учеб. - 2-е изд. перераб. и доп./ под ред. В.В.Ковалева. - М.: Проспект, 2011. - 640 с..

Интернет - торговля значительно расширяетя и продолжает расширяться. К 2009 году сектор электронной коммерции охватил 26 % рынка электронных денег. 74 % его объёма приходилось на платежи между физическими лицами, а также на денежные переводы фрилансерам (удалённым работникам). В 2011 году электронными деньгами оплачивались сотовая связь (53 % пользователей), услуги интернет-провайдеров (48 %), товары из интернет-магазинов (44 %), железнодорожные и авиабилеты (25 %), коммунальные услуги (24 %), налоги и штрафы (6 %). 28 % пользователей при помощи электронных денег делали переводы между электронными кошельками . Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с..

Похоже, что трудности еще нового рынка Интернет - торговли могут решаться длительным эволюционным путём, либо с помощью больших инфраструктурных проектов, инициируемых государствами (например, Российская Национальная система платежных карт).

Интернет давно стал неотъемлемым атрибутом пользования активных людей. Во всемирной паутине предоставляется множество услуг, в том числе и Интернет покупки. И совершенно непонятно почему многие люди отказываются от данного вида шоппинга?

По данным статистики абсолютное большинство жителей столицы (93%) сказали, что хотя бы раз пользовалось услугами Интернет - магазинов, а в регионах, из - за плохого распространения Интернета, и не качественного доступа к сети, таких людей оказалось меньше (около 73%). Хотя в Российской Федерации преимущества Интернет - магазинов не отличаются от зарубежных: и конечно в первую очередь, это удобно для покупателей. Не нужно никуда ездить и тратить много времени на совершение покупок. Люди могут выбрать все, что им понравилось, не выходя из дома или офиса. Просмотрев множество сайтов с подробным описанием товара, покупатели в течение нескольких минут могут сравнить цены на идентичные товары. Причем стоимость товаров в Интернет - магазинах значительно дешевле, чем в розничных точках. Финансы: учеб. - 2-е изд. перераб. и доп./ под ред. В.В.Ковалева. - М.: Проспект, 2011. - 640 с.. Тем не менее, говорить о конкуренции розничной и Интернет - торговли пока рано - доля покупок через Интернет во всем мире составляет около 3%. Основная причина в недостаточном уровне развития культуры Интернет -торговли. Среди основных причин отказа от свершения покупок посредством Интернет - магазинов заключается в том, что люди, не имеют невозможности увидеть заранее товар, который они хотят приобрести и страх быть обманутыми. Наряду с отсутствием информации о степени надежности того или иного магазина эти два аспекта более волнуют респондентов из Москвы, чем из регионов. Последние, в свою очередь, гораздо чаще ссылаются на нежелание долго ждать товар, на неумение пользоваться Интернет - магазинами, а также на негативные отзывы друзей и знакомых, которым довелось «шоппиться» в Интернете. Но все-таки, число официальных покупателей, пользующихся услугами Интернет - торговли хотя бы одни раз в шесть месяцев, за последние два года увеличилось с 30 до 50 млн. человек.

2.3 Оценка современного уровня развития электронных платежных систем в Российской Федерации

Рост информационных технологий существенно повлиял на стиль жизни современного человека. Большое количество операций совершается с помощью телефона или сети Интернет. Возможность удаленного доступа к информации и услугам в режиме реального времени играет важную роль в развитии современного бизнеса.

Развитие электронных платежных систем является одним из основополагающих элементов современной экономики. Трудно переоценить важность платежных систем в целом и платежных карт в частности. Количество безналичных операций, совершаемых с применением платежных карт на территории Российской Федерации, постоянно растет, но все же, пока в несколько раз меньше, чем во многих развитых странах. Ситуация, когда платежная карта применяется только для получения наличных денег, говорит о недостаточно цивилизованном облике «пластикового рынка». Со временем держатели пластиковых карт привыкают пользоваться ими по их прямому назначению - для безналичных расчетов. Главное - это движение вперед по пути повседневного и повсеместного применения карт.

Говорить о ситуации в России сложно. С одной стороны, чем больше банкоматов, тем лучше. И темпы роста их количества сохраняются. С другой стороны, это свидетельствует и о том, что в настоящее время в основном они выполняют функции кассира, т.е. выдают зарплату. С увеличением количества карт, терминалов в торговой сети и расширения Интернет - банкинга количество карт на один банкомат будет увеличиваться.

В то время когда карточная эмиссия как базовый показатель рынка платежных карт, постоянно увеличивается, следует сказать о том что это все равно недостаточные объемы по России. В расчете на 1000 человек населения по России приходится 1300 карт. Для сравнения в среднем по Европе количество только дебетовых карт составляет 1900 на 1000 жителей. В России, как известно, около 80% карт эмитированы в рамках «зарплатных проектов».

Рассмотрим на рисунке 2.1. количество банковских карт на душу населения в разных странах на конец 2012 г.

Рис. 2.1. Количество банковских карт на душу населения. Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с..

Для более успешного развития карточного рынка в Российской Федерации нужна объединенная сеть банкоматов и терминалов с единым процессингом. Банкам и платежным системам необходимо договориться друг с другом по данному вопросу. Решающую роль необходимо отвести платежным системам, так как действительно существует возможность создания двух или трех процессинговых центров, возможно даже по принципу разделения российских и международных платежных систем. В странах Западной Европы (Германия, Италия, Франция) подобная система уже действует, и клиенту по большому счету не важно в какой банкомат он обращается: комиссии и сервис практически ничем не отличаются. Кочергин Д.А. Электронные деньги: учебник. - М.: Маркет ДС; ЦИПСиР, 2011. - 424 с. .

Скорее всего, в решении вопроса активизации использования в России платежных карт для безналичных расчетов очевидна недоработка электронных платежных систем. И в данный момент необходима руководящая, направляющая и объединяющая кредитные организации роль электронных платежных систем в этом вопросе. Это касается не только эмиссии платежных карт кредитными организациями и вопросов по разработке рекомендаций для ускорения развития системы электронных платежей в России, но и по активации собственной деятельности по ускорению развития электронных платежных систем.

Для успешного развития Российского рынка платежных карт и повышения эффективности его функционирования нужно внедрять следующее:

1. Постоянно организовывать и проводить рекламно -просветительские кампании.

2. Активно проводить работу по повышению финансовой грамотности населения. Одним из перспективных рычагов в этом направлении давно лоббируется тема экономического стимулирования всех участников рынка: держателей карт, банков, торговых предприятий и организаций.

3. Установить обязательные количественные требования для кредитных организаций по инфраструктуре.

4. Назначить региональных представителей платежной системы.

5. Стимулировать кредитные организации по новаторству в сфере формирования и улучшения безналичных расчетов с помощью платежных карт.

6. Заставить абсолютно всех членов платежной системы использовать современные решения по расширению диапазона и размеров безналичных расчетов, апробированных в новаторских проектах, ввод которых даст пользу всем сторонам финансово-экономических отношений.

Перспективы развития рынка электронных платежных систем следует рассматривать с точки зрения возможности достижения основной цели - стимулирования боле частого использования карт в повседневных расчетах. Особенно важными и значимыми факторами, оказывающие значительное влияние на рынок пластиковых карт, являются повышение уровня доходов населения и увеличение количества торгово-сервисных точек и банкоматов. Большим стимулом к еще более активному применению карт могли бы стать современные технические решения, касающиеся использования карт и мобильных телефонов вместе.

Сейчас банки осуществляют работу в условиях рецессии, это накладывает определенную меру ответственности за предпринимаемые меры. Сейчас рынку необходимы принципиально новые услуги банков -- который постепенно появляются, так называемый Интернет - банкинг, -- с помощью которого банки будут строить свой бизнес абсолютно другим образом. Банки осознают, что работать нужно по-новому, современный рынок требует инноваций. Сейчас появляется сегмент банковского бизнеса, работающий в режиме «low cost», то есть в режиме низкой стоимости банковских услуг для клиентов. Это совершенно новые высокотехнологичные банковские проекты с принципиально новой экономической составляющей. Это относится не только к банковской системе Российской Федерации, этот процесс касается всего мира: люди поняли, что нужно экономить. Банки в прошлые годы занимались деятельностью по наращиванию бизнеса, оставляя без должного внимания структурную модернизацию IT. И сейчас банки имеют отягощение в виде накопленной клиентской базы и имеющегося программного обеспечения, которое не дает быстро и эффективно провести модернизацию всего оборудования. Поэтому сейчас создаются проекты с чистого листа. Банки должны обладать высокотехнологичными технологиями. Необходимо соответствовать нескольким основным требованиям:

· банкам необходимо обладать мощными информационными системами, которые позволят предоставлять современные услуги и легко масштабировать бизнес. Решение этой задачи в работающем банке крайне затруднительно. Они имеют на обслуживании сотни тысяч, миллионы клиентов, и не могут прервать бизнес-процессы на несколько месяцев, чтобы произвести замену или модернизацию.

· нужен новый подход к обслуживанию клиентов. Многие банки представляют этот процесс исключительно в виде визита клиента в офис с обязательным обслуживанием посредством общения с операционистом. Но это всего лишь один из способов обслуживания, причем самый дорогой. Чтобы банк был успешным, необходимо применять нынешние свершения. Системы Интернет - банкинга, обслуживания посредством мобильного телефона, консультаций по icq, sms-оповещение, банкоматы, терминалы и другие. При этом цель не в покупке большого числа банкоматов, а в представлении при помощи их максимального количества сервисов. Цель бизнеса складывается из максимального применения тех методов, которые наименее затратные для банка, а следовательно и для клиента. Подобный род обслуживания можно охарактеризовать как многоканальной системой удаленного обслуживания.

· необходимо уделить внимание внутренней оптимизации. В случае если есть проблема, которую каждый день решают специалисты, то ее нужно наибольшим образом улучшить или облегчить. Для этого нужно стремиться во всех сферах внутренней жизни: реально работающий скоринг для анализа кредитных заявок, честные тендеры, качественный риск-менеджмент и т.д.

С целью удовлетворения необходимости в совершении платежей на маленькие суммы с помощью Интернета возникли программы, которые представлены предложениями кумулятивного сбора платежей. Для них типично аккумулирование некоторых платежей на небольшие суммы в общую операцию, что происходит время от времени (к примеру, в окончание каждого месяца) в типе одного комиссионного сбора с клиента. Операции сбора платежей возможно сопоставить с пролонгированными платежами согласно плате счетов с применением кредитных карт. Можно отметить два вида взимания платы:

- во-первых, программы, в рамках которых действия производятся время от времени с применением имеющихся платежных инструментов, к примеру, путем прямого дебетования банковского счета клиента либо с применением счета кредитной карты,

- во-вторых, программы, в рамках которых выполнения операции причисляют на счет клиента, выдвигаемой фирмой, с какой он уже объединен (например, телефонная компания или провайдер доступа в Интернет). Службы накопленного сбора платежей не являются новым платежным средством, а вернее, выступают как существующий продукт, с задачей уменьшения цены операций. Когда же услуга наставлена на выполнение микроплатежей, обработка данных сумм с применением классических платежных инструментов, способен быть весьма дорогостоящей операцией, как для клиента, так и для организаций торговли. Эксплуатация услуг накопленного сбора платежей, все таки, остается все же ограниченным.

Возникли программы для инициирования платежей с помощью мобильных телефонов -- мобильные платежи. Настоящие программы в области мобильных платежей основным способом делают другой платежный инструмент для развития кредитовых переводов или непосредственного списания денежных средств (деньги коммерческих банков) в финансовом учреждении. Многие программы предлагают предоплаченные продукты со счетами, доступ к которым можно получить посредством использования мобильного телефона. Денежные средства на таких счетах (электронные деньги или деньги компании) используются для оплаты продуктов и услуг.

Объем рынка электронных платежей через электронные платежные системы может вырасти в этом году до 200 миллиардов рублей - это почти в два раза больше, чем в 2013 году, прогнозируют эксперты. А годом ранее объем этого рынка составлял 70 миллиардов рублей. На рисунке 2.2. Мы с Вами видим объем платежей в 2013 году, а на рисунке 2.3. представлен объем платежей в 2013 году.



Рис. 2.2. Количество платежей в 2013 году.

Рис. 2.3. Объем платежей в 2013 году. Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с..

Электронным средствам платежа пророчат просто колоссальный подъем.

Чашка кофе в баре, поездка в такси или на метро, сбор пожертвований - от рубля и больше на общественные инициативы - все это уже сегодня можно оплатить электронными деньгами. Хорошие шансы для развития дает и принятый летом прошлого года федеральный закон о национальной платежной системе. Кочергин Д.А. Электронные деньги: учебник. - М.: Маркет ДС; ЦИПСиР, 2011. - 424 с. .

В 2006 г. Олег Тиньков известный Российский бизнесмен воплотил в жизнь свою идею о банке без отделений. Открыв банк под названием «Тинькофф Кредитные системы», банк в котором все операции совершаются электронно и с помощью отправки информационных писем через «Почту России», клиентам не надо посещать офисы, их просто нет. Идея оказалась успешной, в банк поступает 500 000 тысяч заявок в месяц на получение кредитных карт, а в период рекламной кампании поток увеличился до 800 000. Сейчас большинство клиентов приходит исключительно через Интернет, все довольно просто. Потенциальный клиент заходит на сайт банка, заполняет заявку на получение кредита и ждет ответа от специалиста банка, по некоторым заявкам ответ можно получить уже через две минуты. Рост прибыли, капитала, вкладов физических лиц, увеличивается с каждым годом. И все это говорит нам о том, что пользование электронными платежными системами, электронными деньгами, Интернет - банкингом в России только увеличивается, и население потихоньку привыкает к пользованию электронными деньгами. Тофанюк Е, Телицина И. Бизнесмен года/Forbes, 2014, стр.76-83..

Если говорить о популяризации Интернет - платежей, то здесь основную роль играют два фактора: безопасность, то есть ощущение спокойствия плательщика, когда он оплачивает товар и не боится, что его деньги или данные попадут в чужие руки; возможность через Интернет оплатить все, что он захочет, в удобном интерфейсе.

В этом вопросе не обойтись без дополнительных усилий, мер и работ населением, потому что психологический барьер и страх существуют, хотя в последнее время часто звучит вопрос, почему пользователи боятся платить через Интернет за товар (вещи, продукты), но при этом не боятся оплачивать on-line авиабилет.

Можно предположить, что невысокая доля on-line - платежей скорее привычка, которая выработалась на протяжении не очень долгого периода времени развития Интернет - торговли в нашей стране. Тем не менее, этот период длится уже более 10 лет, то есть на протяжении всего этого времени Интернет - магазины дают покупателям возможность дождаться товара и заплатить за него наличными средствами курьеру. При этом решение о покупке такой покупатель принимает чуть ли не у себя дома в момент получения заказа, и он может отказаться от него в последний момент. Вывод: Интернет - магазинам гораздо выгоднее, когда покупатель оплачивает заказ on-line, т. е. предоплачивает его! В этом случае вероятность успешной сделки существенно возрастает.

Второй фактор успеха -- удобство, или простота использования. Пользователь с гораздо большей вероятностью, или, как принято говорить в интернете, конверсией, совершит оплату on-line, если интерфейс будет интуитивно понятен, а время на транзакцию -- минимально. Если в целом говорить о популяризации on-line - платежей, то, конечно, это большая работа, которую можно проделывать только совместно с игроками на рынке: международными платежными системами, нашими операторами электронных денежных средств, банками и, безусловно, самими Интернет - магазинами.

На основании вышеизложенного могу предположить, что системы электронных платежных систем продолжат свое активное развитие, хотя это может привести к отставанию законодательной базы.

Глава 3. Перспективы развития электронных платежных систем в системе денежного оборота

3.1 Электронные платежные системы Интернета

Всего существует четыре основных типа платежных систем:

1. Платежные системы карт VISA и MasterCard представленные банками и процессингами

2. Системы электронных кошельков такие как QIWI, WebMoney, Яндекс-деньги и пр.

3. Платежные посредники аккумулирующие средства типа PayPal или Moneybookers

4.Универсальные системы и «агрегаторы», предоставляющие платежные HIGHRISK решения.

1. Карточные платежные системы для сайтов

Типичные их представители - это не сами VISA и MasterCard, а всегда связка из двух юридических лиц, а именно банка и процессинга. Обе эти организации присутствуют всегда и являются необходимыми элементами процедуры клиринга карточных платежей. Банк открывающий так называемый «мерчант счет» является хранилищем для принимаемых денежных средств и несет ответственность за их «чистоту». А координатором всего сложного процесса проверки карточных данных и гарантом транзакционности является процессинговый центр. При этом когда подключается платежная система для сайта и те и другие могут работать с множеством других банков и процессингов. Единственными условиями являются наличие договоренностей и техническая интеграция между участниками процесса.

Когда при подключении к платежной системе банковских карт, встает вопрос обратиться в банк или в процессинг, то выбор делается безусловно в пользу процессинговой компании. Причин сразу несколько. Во-первых, из связки «банк+процессинг» только банки являются ответственными лицами перед карточными и межбанковскими регуляторами, поэтому с банком несравненно тяжелее договориться. Плюс, как правило, банки специализируются только на определенных видах бизнесов и плохо работают с Интернет-компаниями не подпадающими под их наработанный шаблон, причем заранее подходит банк или нет определить невозможно. Процессинги же наоборот не связаны жесткими требованиями и страхом потери лицензии и поэтому «абсолютно гибки», кроме того в них, в отличии от банков, работают IT-специалисты, которым близки все ваши вопросы, и которые всегда готовы подсказать, что и как лучше делать.

Учитывая выше сказанное и тот факт, что и банки и процессинги работают с множеством контрагентов, несложно понять, что проще обратиться в процессинг, который, почти наверняка, сможет с вами работать и далее «веерно» разослать свою анкету по банкам с которыми он интегрирован, чем перебирать по очереди банки ожидая, что какой-то из них даст согласие и потом, надеяться, что с ним сотрудничает нормальный процессинг.

2. Системы электронных кошельков

С электронными валютами всё значительно проще, чем с банковскими картами. Поскольку данные организации совмещают в себе одновременно и функции технического провайдера при подключении, и «центробанка» для самих себя, и надзорного органа, и законодателя для своих собственных денег, то несложно догадаться что в этих условиях бюрократическая составляющая подключения минимальна. Конечно, в России Федеральный закон «О национальной платежной системе» несколько увеличил требования для организаций, но в общем и целом подключение к платежной системе типа QIWI и WebMoney являются наиболее простыми для интеграции решениями для безналичной оплаты. Пожалуй, единственным недостатком этих систем является их малая популярность, за исключением, возможно, такой группы покупателей, как технически продвинутая молодежь, что, конечно, негативно сказывается на возможностях использования любого электронного кошелька в качестве основной платежной системы для сайта.

3. Платежные посредники

Особая группа организаций являющихся с одной стороны электронными кошельками, а с другой, работающих с валютами реального мира - это платежные посредники. Если вам требуется платежная система пластиковых карт, но не получается пройти процедуру «комплайнс» ни в одном банке или вы просто хотите сэкономить время, то можно попробовать обратиться в системы типа PayPal или Moneybookers которые, действуя от вашего имени, будут принимать на свой счет деньги клиентов, а потом уже переводить их вам. Что самое интересное, комиссии в таких организация могут быть даже эквивалентны нормальному процессингу. К сожалению, в этих системах всегда существует требование к каждому конечному покупателю о прохождении процедуры регистрации, что значительно усложняет процесс покупки, что в условиях Интернет-торговли может стать фатальным недостатком.

4. Универсальные платежные системы или «агрегаторы».

Некоторые процессинговые центры, работающие с VISA и MasterCard, стремятся стать универсальными платежными системами. Для этого они интегрируются с множеством представителей всех предыдущих групп. Благодаря тому, что они являются официальными дистрибьюторами всех своих контрагентов эти «агрегаторы» предоставляют своим клиентам услуги «одного окна» по подключению сразу множества платежных решений «электронных кошельков» и «платежных посредников».

Как правило, клиенту, при обращении к такому агрегатору, необходимо лишь однажды заполнить анкету и далее весь процесс работы с прочими системам агрегатор берёт на себя. При этом, комиссии и прочие условия на каждое отдельное решение всегда точно такие же, как и при работе напрямую с провайдерами услуг. Идентичность условий с конечным провайдером является обязательным условием деятельности.

Как Мы с Вами видим сейчас делается все, чтобы Интернет - торговля стала для нас самым удобным и выгодным способом приобретать товары и услуги. Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с..

3.2 Анализ рисков функционирования электронных платежных систем

«Беловоротничковая» криминальная деятельность приводит к существенным убыткам юридических и физических лиц, пострадавших от кражи средств с их банковских счетов, а также у пользователей электронных платежных систем. Постараемся понять, может ли все_таки Интернет стать безопасной транзакционной средой, и если да, то что для этого необходимо.

Какие существуют риски в сфере электронных платежей?

В известных классификациях среди рисков электронных платежей выделяются: риск утраты ликвидности (т.е. риск неисполнения эмитентом своих обязательств в результате недостаточности размера его активов); кредитный риск (риск получения убытков вследствие неисполнения своих обязательств третьими лицами -- банками-участниками, расчетными банками и прочими); правовой риск (в результате действий или событий правового характера); операционный риск (риск убытков в результате недостатков организации системы или злоупотребления лиц, имеющих доступ к системе); риск потери управляемости в результате утраты руководством контроля над одним из вышеперечисленных рисков. Экспертами Банка международных расчетов также выделяются репутационный, процентный и рыночный риски.

Однако все чаще (не всегда обоснованно) в составе категории «операционный риск» (иногда в качестве самостоятельного объекта) постулируется наличие специфических рисков, которые носят самостоятельный характер и не укладываются толком ни в одну из вышеперечисленных категорий. Это, например, риск утраты личных данных пользователя электронных денег, риск взлома электронного кошелька, риск утраты данных или денежных средств из-за сбоя оборудования системы, риск похищения данных клиентов, осуществленного посредством хакерских атак на клиента, банк, магазин или на обслуживающий процессинговый центр, риск чарджбеков (требований клиентов, в т.ч. недобросовестных, к магазину о возврате средств, предъявляемых через обслуживающий банк) и т.п.

Впору говорить о возникновении новой отдельной категории рисков электронных денег и электронных платежей, -- рисков, связанных с безопасностью транзакций. Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с..

Эффективная электронная платежная система (далее -- ЭПС), это такая ЭПС, которая может мгновенно подтверждать сделку, позволяет контрагентам напрямую обмениваться информацией и ценностями без привлечения третьей стороны, находясь внутри безопасной транзакционной среды.

Безопасность ЭПС имеет шесть основных уровней:

· идентификация -- представление всех участников сделки, у которых возникают по ней права и обязательства;

· аутентификация -- процесс проверки с целью убедиться, что оба участника сделки являются теми, за кого они себя выдают;

· авторизация -- указание на инициатора сделки;

· доверие -- уверенность, что ни у кого нет доступа к данным, не являющимся им функционально необходимыми;

· уверенность в целости и полноте передаваемых данных во время сделки;

· гарантия неотказа клиента от совершенного платежа и платежеспособности клиента. Деньги. Кредит. Банки: Учебник/ Г.Е. Алпатов, Ю.В. Базулин и др.; Под. Ред. В.В. Иванова, Б.И. Соколова; -М.: ТК Велби, Изд-во Проспект, 2013. -624 с.

Некоторые эксперты особо выделяют группу требований к прайвеси.

Давайте проанализируем, обеспечивается ли в настоящее время должный уровень безопасности применительно к электронным транзакциям.

Как риск безопасности платежей стал основной их проблемой?

Согласно данным опроса ВЦИОМ (осень 2011 г.), интернет-пользователи составляют 49% россиян, но только 29% из них имеют опыт шопинга в Сети. Самый востребованный товар -- одежда и обувь (такие товары случалось покупать 9% опрошенных). В пятерке самых популярных on-line-покупок также оказались предметы электроники, книги (а вместе с ними журналы, видео- и аудиодиски, компьютерные игры), железнодорожные и авиабилеты и путевки (по 7%), а также мелкая бытовая техника (6%). Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с.

При этом, согласно отчету компании Symantec (лето 2011 г.), убытки от киберпреступлений в мире составляют $114 млрд в год. В 2010 г. от действий хакеров и интернет-мошенников пострадал 431 млн человек. Количество жертв злоумышленников в Сети превысило число пострадавших от преступников в реальной жизни в три раза. Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с.

Только за первую половину 2011 г. нападению хакеров подверглись такие компании, как Google, Sony, EMC. В нашей стране много шума наделала DDoS-атака на популярный интернет-ресурс «Живой журнал».

Согласно данным исследования компании Trusteer (осень 2009 г.), во всем мире 0,47% клиентов банка становятся жертвами фишинговых атак каждый год: это $2,4-9,4 млн ежегодных потерь на каждый миллион клиентов on-line-банкинга. По оценке автора, для нашей страны процент жертв киберпреступлений в 4-5 раз выше указанной цифры.

Киберпреступность в России набирает высокие обороты. Сегодня это уже отдельный бизнес с четко выстроенными процессами. Примерно с 2007 г. в России начались адресные кибератаки в финансовом секторе, направленные на хищение денег с банковских счетов. Хакерские сообщества стали организованными, более профессиональными. Массовые нападения на российские банки начались с 2009 г. А в 2010 г. среди угроз информационной безопасности мошенничество в системах ДБО2 вышло на первое место по масштабам ущерба: стали появляться массовые инциденты атак в режиме on-line на пользователей ДБО. По данным МВД России, средний ущерб по каждой удавшейся киберкраже составляет более 3 млн руб. Оценка возможных косвенных потерь банка -- от 1,3 до 1,5 млн руб.1 за день проведения атаки. Летом 2011 г. Управление «К» МВД сообщило, что за последний год деятельность российских интернет-преступников стала активнее в два раза. По данным компании Group-IB, около 15% киберкраж приходится на физических лиц, а средняя сумма похищенных средств у физлица составляет 150 тыс. руб.

По данным компании ESET, сегодня 95% троянских программ направлены на банковские счета. А за 2010 г. киберпреступники заработали в России около €2,5 млрд: это 36% от общемирового заработка кибермошенников за год. По прогнозам специалистов, в 2012 г. эта цифра составит около $3,7 млрд, а в 2013 г. удвоится. Таким образом, в ближайшем будущем общие доходы российского сегмента киберпреступности могут составить практически половину от общемирового показателя. Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с.

Росту кибермошенничества способствуют рост рынка ДБО, рост уровня профессионализма и финансовой подпитки киберпреступников. При этом уровень общей компьютерной грамотности остается по-прежнему низким, поэтому количество пострадавших пользователей увеличивается параллельно росту популярности финансовых услуг.

По опросу ProfiOnlineResearch (ноябрь 2009 г.), у 2% опрошенных мошенники крали с карточки деньги, еще у 16% от краж пострадали знакомые, друзья или родственники. Вернуть всю пропавшую сумму посчастливилось лишь 15% пострадавших, часть похищенного обратно получили 19%. 86% краж составили суммы менее 30 тыс. руб. В успехе кражи опрошенные винят как владельцев карт (25%), так и банки (23%). Семененко В.А. Информационная безопасность: Учебное пособие. 3-е изд. стереотип. - М.: МГИУ, 2012. - 227 с .

Масштабность явления выводит на первый план проблему разработки системы управления рисками, связанными с дистанционным банкингом, с электронными платежами, в том числе осуществляемыми с использованием сети Интернет.

Какие «слабые места» чаще всего использует киберпреступность?

Типичная проблема при платеже в сети Интернет -- попытка перехвата данных во время транзакции или похищение информации из базы данных. При этом взломы баз данных процессинговых компаний практически не отмечались. Во многом это объясняется тем, что все эти компании обязательно используют один из четырех уровней PCI DSS1. Зато DDoS-атаки, прерывание обслуживания из-за атаки на сети финансово-банковских учреждений и крупных корпораций неоднократно имели место.

Наиболее распространенный вариант мошенничества -- фишинг -- нацелен на получение доступа к конфиденциальным данным пользователей -- логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем и личных сообщений от имени популярных брендов, банков или соцсетей. Фишеры пытаются обманным путем добиться того, чтобы пользователь посетил фальшивый сайт и ввел на нем свои конфиденциальные данные, что позволяет мошенникам получить доступ к его счетам. Практикуется также вишинг (голосовой фишинг) -- тогда вместо поддельного сайта используется якобы банковский телефонный номер. Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с..

Сам термин «фишинг» известен с 1996 г. Первой известной попыткой захвата учетных записей ЭПС с целью получить доступ к финансовым данным клиентов стала атака на платежную систему e-gold в июне 2001 г. А уже к 2004 г. фишинг стал основной киберопасностью для юридических лиц. Целью фишеров сегодня являются клиенты банков и ЭПС. К 2008 г. число пострадавших от фишинга в США возросло до 5 миллионов.

В 2010-2011 гг. по России прокатилась волна скимминга -- компрометации данных банковских карт с помощью специальных считывающих устройств, устанавливаемых на банкоматы.

По статистике компании Group-IB, схемы атак со стороны интернетмошенников представлены в нескольких стандартных вариантах: атака на ключ электронной цифровой подписи (далее -- ЭЦП) пользователя (копируется ключ из незащищенного хранилища (flash-накопитель, жесткий диск и т.д. -- 70% случаев хищения) или оперативной памяти компьютера (5%), атака на криптографические возможности токена (15%), действия внутреннего злоумышленника на стороне клиента (инсайд -- 10%), подмена документа в момент его подписания ЭЦП (менее чем в 1% случаев хищений).

Кроме того, серьезный минус применения банковских карт в Сети -- тяжелое наследие offline в виде операций типа MOTO (mail order telephone order). Любой человек, узнавший номер вашей карты, может заплатить вашими деньгами практически в любом интернетсервисе. Реквизиты вашей карты могут быть украдены когда и где угодно. Они воруются непосредственно в банках или магазинах (взлом баз данных хакерами, увольнение сотрудника магазина или банка или его прямой сговор со злоумышленниками). Официант ресторана или бара, на пару минут взявший прокатать вашу карту, может переписать себе ее реквизиты. Наконец, чтобы украсть реквизиты, достаточно подсмотреть их, стоя рядом с владельцем кредитки возле банкомата или в магазине.

Как защищается от киберпреступников финансово-банковский сектор?

Проблема стала настолько актуальной для российского банковского сообщества, что Банк России выпустил специальное Письмо от 30.01.2009 № 11Т «О рекомендациях для кредитных организаций по дополнительным мерам информационной безопасности при использовании систем интернет-банкинга», в котором содержатся описание мошеннических схем и перечень мер противодействия этим угрозам.

Уже сейчас некоторые банки -- эмитенты карточек поддерживают защищенную технологию передачи пользовательских данных 3D Secure.

Целый ряд банков и ЭПС предлагают клиентам для вынужденных платежей по карте в Интернете получение виртуальной карты. Данная карта привязана к счету клиента, но ее не существует физически, а есть только ее номер. Пополнять карту нужно со счета в банке или платежной системе с помощью ЭЦП суммой, необходимой для текущей покупки, так, чтобы остаток на карте всегда был близок к нулю.

К сожалению, действительно серьезно к проблемам информационной безопасности и оценке связанных с ней рисков в России подходят лишь самые крупные банки и ЭПС, для небольших же финансовых институтов это не приоритетная задача. Зачастую банки просто не умеют обеспечивать эффективность своих затрат на информационную безопасность, и тогда реальные меры безопасности подменяются имитацией защиты, создавая у клиентов иллюзию защищенности. Бороться с высокотехнологичными преступниками надо постоянно и последовательно, а это недешево.

Существуют различные методы для борьбы с фишингом. Это в первую очередь обучение пользователей, браузеры, предупреждающие об угрозе фишинга, усложнение процедуры авторизации, борьба с фишингом в почтовых сообщениях, услуги мониторинга (некоторые компании предлагают банкам и прочим организациям, потенциально подверженным фишинговым атакам, услуги круглосуточного контроля, анализа и помощи в закрытии фишинговых сайтов), юридические меры.

Так, успешно действует схема сотрудничества антивирусной компании ESET с Банком ВТБ24 по нейтрализации мошеннического ПО: банкиры предоставляют сотрудникам ИТ-компании ссылки на сайты, после перехода на которые клиенты фиксировали хищения денежных средств со своих счетов, а те в свою очередь помогают банкирам расследовать преступления в системах ДБО.

Крупнейшая американская ЭПС PayPal с 2007 г. запустила Программу мониторинга платежей (Payment Review program). Эта программа -- система раннего обнаружения -- помогает защитить аукционных on-line-продавцов от мошеннических платежей. Обнаружив сомнительный платеж, PayPal тут же пошлет продавцу тревожное оповещение по e-mail. Продавцу порекомендуют поместить платеж в статус «предстоящего», в то время как PayPal в течение суток проведет расследование. Если PayPal решит, что платеж вероятно законен, то уведомит продавца, что он может отправить товар, заказанный покупателем. Если PayPal решит, что платеж вероятно мошеннический, он будет автоматически отменен.

В ЭПС WebMoney с апреля 2010 г. вступили в силу новые требования для обменных пунктов: не совершать обмены в пользу третьих лиц. Клиент должен вводить/выводить средства в электронной валюте только на/со своего имени, свой банковский счет и т.д. В свою очередь Сбербанк в сентябре 2011 г. предупредил клиентов об участившихся случаях получения мошеннических sms-сообщений с информацией о блокировке карты, изменении ПИН и др. «Ситибанк» с июня 2011 г. предоставил себе право по новым договорам блокировать или приостанавливать использование банковской карты в случае нарушений со стороны клиента.

При этом некоторыми экспертами отмечается, что банки зачастую неохотно идут на сотрудничество с правоохранительными органами в расследовании киберпреступлений, опасаясь за сохранность своей коммерческой информации или полагаясь на работу собственных служб безопасности (особенно в случаях, когда средства были украдены не со счета в этом банке).

Активную работу в области безопасности и управления рисками ведет Комитет по безопасности и управлению рисками Ассоциации российских членов Europay (АРЧЕ), также с 2008 г. работает закрытый межбанковский информационный ресурс, посвященный борьбе с карточным мошенничеством, -- Форум безопасности АРЧЕ. В нем участвуют 170 человек из 86 банков, включая ЦБ Российской Федерации. Появлению в начале 2010 г. так называемого «банкоматного вируса» обязана своим рождением Экспертная ATM Группа. Она насчитывает 20 человек и работает на постоянной основе в тесном сотрудничестве с коллегами из European ATM SecurityTeam (EAST). Осенью 2010 г. АРЧЕ объявила о вступлении в Международный совет по стандартам безопасности индустрии платежных карт PCI SSC . Лупей Н.А., Соболев В.И. Финансы: учеб. Пособие. - М.: Магистр: ИНФРА-М, 2012. - 400 с..

3.3 Рекомендации по развитию электронных платежных систем в Российской Федерации

Первым делом и наиболее важным является безопасность (защищенность от хищения, подделки, изменения номинала и т.п). Это можно добиться с помощью криптографической защиты или обычной цифровой подписи, а также выдача постоянных идентификаторов и пароля.

Использование криптографии в электронной наличности предложил Дэвид Чом (англ. David Chaum). Им также предложена оффлайн система электронных денег. Он использовал алгоритм конфиденциальной связи для достижения сокрытия связей между транзакциями изъятия и внесения денег. Суть идеи Чома состояла в так называемой системе «слепой» цифровой подписи (blind signature), когда подписывающий информацию видит её лишь в части ему необходимой, но своей цифровой подписью заверяет подлинность всей информации: эмитент видит достоинство купюр, но не знает их серийных номеров, которые знает только их владелец.

При этом можно строго доказать, что такой «слепой» подписью гарантируется подлинность всего содержимого купюры с той же надежностью, что и обычной цифровой подписью, которая стала за последние годы одним из самых популярных средств подтверждения подлинности электронных документов. Как и первая on-line система она использовала слепую цифровую подпись на RSA-шифровании.

Рассмотрим безопасность в Банке ВТБ24 (ЗАО) на системе интернет-банк «Телебанк» -- это сервис дистанционного обслуживания, который позволит клиентам без посещения офиса проводить большинство банковских операций в любое время с помощью Интернета или телефона.

Вход в систему «Телебанк» возможен в одном из двух защищенных режимов: с использованием встроенного в браузер протокола защиты SSL или с использованием программы Inter-PRO.

При первом защищенном режиме (переменные коды) необходимо получить карту с переменными кодами, которые буду использовать для входа в систему и подтверждения операций. При этом вход в Интернет-банк следует осуществлять в защищенном соединении, затем вводится логин и пароль, а также код с карточки переменных кодов. Выбирается необходимая операция из списка, указываются реквизиты для отправки денег, подписываются и все, деньги ушли по назначению. При втором защищенном режиме (Программа Inter-Pro) и более безопасном нам необходимо после регистрации в системе скачать, установить и настроить программное обеспечение на свой компьютер программу Inter-PRO, получить сертификат от банка, назначить пароль для расшифровки ключа, что сэкономит использование переменных кодов.

Если нет поблизости компьютера, то можно использовать Мобильный банк. Данная программа работает на всех мобильных устройствах связи с выходом в интернет на базе iOS, Android, Symbian (бета), Windows Mobile или воспользоваться мобильным сайтом (PDA-версия).

Любые способы защиты будут бессильны, если не соблюдать элементарных правил:

· не передавать и не сообщать никому личную информацию (в т.ч. свои пароли, переменные коды, съемные носители с криптографическими ключами и другие средства доступа);

· использовать лицензионное программное обеспечение, а также своевременно обновлять антивирусные программы;

· не используются сомнительные места и компьютеры для работы с Интернет-банком;

· в случае утраты каких-либо данных (паролей, переменных кодов, ПИН-кодов и т.д.) или подозрении об их утрате необходимо немедленно сообщить об этом в банк и заблокировать возможность их использования.

Для развития рынка Интернет - торговли как общедоступной финансовой услуги в интересах населения, государства и участников отрасли, необходимы: серьезная работа над законодательными аспектами регулирования электронных платежных систем, расширение уровня взаимодействия участников рынка между собой, с иными хозяйствующими субъектами и государственными органами, повышение прозрачности рынка и выработка критериев лучшей деловой практики, а также популяризация услуг, предоставляемых на основе электронных денег, и защита прав их потребителей.

Необходимо развивать интернет сеть в регионах, так как сейчас в основном активными пользователями являются Москва и Санкт-Петербург. А чтобы в областях велась покупка через интернет-магазины, необходимо торговым предприятиям развивать дилерскую сеть в областях, в связи с чем появятся новые рабочие места, вырастет благосостояние населения, ну и область получит налоги. С развитием электронных платежей в массах уменьшатся очереди в дополнительных офисах различных банков, т.к люди смогут самостоятельно распоряжаться своими денежными средствами.

Необходимо предоставлять достаточно информации об электронных платежных системах и просвещать массы о новых тенденциях в сферах оказания услуг не выходя из дома. К сожалению, это может привести к снижению «живого» общения между людьми, походы в магазины и к зависимости от киберпространства.

Необходимо развивать специальные электронные устройства хранения и обращения электронных денег, чтобы при физическом уничтожении носителя электронных денег, всегда можно было восстановить денежную стоимость владельцу.

Необходимо создавать новые продукты, ориентированные на конкретную категорию клиентов, а также снижение процентных ставок комиссии.

электронный платеж деньги

Заключение

Из вышеизложенного можно сделать следующие выводы:

под платежной системой понимают, совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования платежного инструмента оговоренного стандарта в качестве платежного средства это совокупность методов и реализующих их субъектов, обеспечивающих в рамках системы условия для использования платежного инструмента оговоренного стандарта в качестве платежного средства;

в настоящее время не существует единого подхода к классификации электронных платежных систем. В основе классификации электронных платежных систем по видам лежат различные признаки, среди которых: способ завершения расчетов или технология, состав участников, порядок участия и др.

Платежные системы можно разделить на системы на основе ценных бумаг, пластиковых карт, системы на основе цифровой наличности. Главными достоинствами платежных систем по ценным бумагам являются:

- они наравне с деньгами служат пригодным средством обращения и платежа;

- исполняют роль кредитного инструмента и представляют простейшую передачу прав на различные блага. По электронным картам: большая скорость проведения платежей, способность проведения микроплатежей, скрытность транзакций, почти все системы работают постоянно без праздников и выходных, инструменты платежных систем просты и удобны в применении.

Заметим, что сегодня не только в России, но в мире происходит процесс поиска новых видов платежных систем, которые в наибольшей степени угождали бы всем участникам в денежном обращении. Данный процесс сильно связан с развитием всемирной компьютерной сети Интернет. Можно предположить, что прочное место в нашей жизни, в ближайшие годы займет какая - нибудь из появляющихся сейчас систем платежа. На данный момент невозможно определить, что это будет конкретно, хотя возможно, что в наступающие годы будет сделано что-то принципиально новое, что сразу же вытеснит с рынка все остальные средства денежного обращения. Одно является очевидным, общая тенденция в любом случая заключена в сокращении оборота наличных денег во всем мире.

В заключении хотелось бы отметить, что развитие электронных платежных систем в Российской Федерации идет «семимильными шагами»: увеличивается число активных клиентов, наблюдается рост оборота электронных денег, расширяется список оказания услуг без применения наличных денежных средств, принимаются и совершенствуются законы о обороте электронных денег.

Спектр применения электронных денег продолжает расширяться. К 2013 году сектор электронной коммерции охватил 26 % рынка электронных денег. 74 % его объёма приходилось на платежи между физическими лицами, а также на денежные переводы удалённым работникам. В 2013 году электронными деньгами оплачивались сотовая связь (53 % пользователей), услуги Интернет - провайдеров (48 %), товары из Интернет - магазинов (44 %), железнодорожные и авиабилеты (25 %), коммунальные услуги (24 %), налоги и штрафы (6 %). 28 % пользователей при помощи электронных денег делали переводы между электронными кошельками.