Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег - Андрей Шамраев
Шрифт:
Интервал:
Закладка:
Как следует из вышеизложенного, основное отличие DigiCash от Mondex в том, что если электронные деньги E-cash выпущены, то сумма денежного перевода не может быть разделена на более мелкие суммы, что ограничивает возможности непрерывного осуществления переводов. В связи с чем во многих случаях предприятия торговли (услуг) вынуждены переводить полученные электронные деньги на свой счет в Mark Twain Baneshares.
Австрийская национальная система электронных кошельков [18] Quick
Для понимания роли Австрийского национального банка в развитии и регулировании систем расчетов с использованием электронных денег прежде всего необходимо отметить следующее:
♦ Австрийский национальный банк несет непосредственную ответственность за эмиссию, осуществляя контроль за системой безопасности электронных кошельков, а также участвует собственными средствами в деятельности основных звеньев платежной системы или в составе рабочих групп и обществ;
♦ эмитентами электронных кошельков являются только кредитные институты, ведущие расчеты под непосредственным контролем и надзором Австрийского национального банка;
♦ операции по переводу электронных денег и расчетам осуществляются только в банковском секторе и сфере торговли;
♦ каждая транзакция, осуществленная с использованием электронного кошелька, может быть при необходимости проконтролирована и учтена по банковскому счету предприятия торговли (услуг) и отразиться как в балансе обслуживающего его банка, так и в расчетном банке системы.
Все указанные принципы имеют место в реализованной системе электронных кошельков Quick (далее – Система).
Предпосылками к созданию Системы явились следующие события:
♦ в 1993 г. с целью регулирования рисков в платежном обороте и управления процессами с участием Австрийского национального банка (25 %) создано «Общество по изучению платежного оборота»;
♦ к этому времени уже был создан банк Europay Austria, принадлежащий к основной группе коммерческих банков Австрии, основной задачей которого являются расчеты с использованием банковских платежных карт национальной и международных систем;
♦ в 1994 г. Австрийский национальный банк (100 %) приобрел компанию Austria Card – производителя карточек в Австрии;
♦ создана рабочая группа по вопросам безопасности платежного оборота;
♦ в 1997 году Австрийским национальным банком (100 %) создана компания CCS;
♦ Австрийский национальный банк принимает участие (10 %) в небанковской процессинговой организации APSS, которая осуществляет обработку и процессирование сообщений по всем видам банковских платежных карт на территории Австрии. Остальные 90 % принадлежат банку Europay Austria.
Необходимо остановиться более детально на функциях некоторых из вышеуказанных организаций.
Основной задачей «Общества по изучению платежного оборота» является постоянно осуществляемый обзор и анализ платежного оборота и предоставление отчета о структуре платежного оборота Австрийскому национальному банку.
Банк Europay Austria создан основными коммерческими банками Австрии с целью осуществления расчетов по операциям с использованием банковских платежных карт как национальной системы, так и международных систем. Банк имеет свой пакет акций в международной платежной системе Europay International. В этом банке осуществляется аккумуляция средств обеспечения эмиссии по электронным кошелькам системы Quick. С точки зрения контроля со стороны Австрийского национального банка к этому банку не применяются какие-либо требования или ограничения по дополнительному резервированию средств.
Компания Austria Card является основным производителем банковских платежных карт как с магнитной полосой, так и с микропроцессором, в том числе и электронных кошельков системы Quick, как для австрийских банков, так и для банков других стран. Компания Austria Card является участником рабочей группы по безопасности в платежном обороте.
Рабочая группа по оценке безопасности платежного оборота является независимой структурой, которая занимается вопросами разработки концепции безопасности, оценкой комплекса безопасности платежного оборота и отдельных его компонентов, вопросами анализа технической безопасности и является органом надзора за реализацией концепции безопасности. Рабочая группа на постоянной основе предоставляет отчет Австрийскому национальному банку по оценке рисков в системе.
Компания ADSS является национальной процессинговой системой по операциям с использованием банковских платежных карт. ADSS принадлежит на 90 % банку Europay Austria, и тем самым основной группе австрийских банков и на 10 % Австрийскому национальному банку.
Технология работы системы Quick
Предоплаченные микропроцессорные карты Австрийской национальной системы электронных кошельков Quick предназначены для оплаты мелких покупок в магазинах, сфере услуг и на предприятиях транспорта, включая такси, а также получения наличных денег в банкоматах без проведения авторизации в режиме реального времени. Лимит оплаты не превышает остатка предоплаченной на карте стоимости на момент совершения операции. Уменьшение остатка лимита электронного кошелька производится при каждой операции с кошельком путем записи на терминале торговца или банкомата нового остатка платежного лимита карты. Форма исполнения кошелька представлена в двух вариантах:
♦ автономная, не эмбоссированная, не персонифицированная анонимная пластиковая карта со встроенным микропроцессором, на которой существует только выгравированный на пластике идентификационный номер карты и логотип системы электронных кошельков Quick;
♦ автономный (анонимный) микропроцессор, встроенный в стандартную персонифицированную банковскую карту с магнитной полосой системы MasterCard.
Функционально электронный кошелек Quick, эмиссию которого осуществляет банк Europay Austria, представляет собой неоднократно загружаемую предоплаченную карту с платежным лимитом меньше 200 долл. Карта имеет конечный срок обращения в целях безопасности. Распространителями карт являются только кредитные институты. Карта выдается с нулевой загруженной стоимостью (нулевой платежный лимит). Загрузка карты осуществляется только в специальных банкоматах, предназначенных для выдачи наличных денег по картам (карта-донор) любой из существующих международных или национальных платежных систем, процедура которой содержит следующие этапы без разрыва во времени:
♦ в банкомат вставляется банковская карта (карта-донор);
♦ вводится пин – код держателя карты;
♦ производится авторизация. В случае одобрения выдается запрос на экран банкомата: «выдать наличные» или «произвести пополнение кошелька»;
♦ в случае если держатель выбрал пополнение кошелька, то вставляется кошелек и производится запись в память микропроцессора суммы кассового аванса, полученной с использованием карты-донора.
Существующая технология загрузки кошелька позволяет осуществлять контроль за средствами, загружаемыми на электронные кошельки, и производить учет и контроль источника данных средств. Банк, банкомат которого производил загрузку кошелька, является эквайрером в той системе, банковская карта которой являлась донором для загрузки кошелька. После проведения данной операции средства, полученные банком эквайрером от банка-эмитента, переводятся в банк Europay Austria и служат покрытием для расчетов с предприятиями торговли и сервиса.
После выполнения этих процедур кошелек может быть использован на других специальных терминалах для осуществления оплаты. Для контроля остатка средств в электронном кошельке его владелец имеет возможность вставить кошелек в специальное устройство такого же размера, как и сама карта, на индикаторе которого будет показан остаток.
Концепция и оценка безопасности системы Quick
Стратегия безопасности включает в себя следующие основные компоненты.
1. Целостность Системы, включающая правила по созданию, модификации и стиранию информации, связанной с денежными средствами.
2. Ведение учета: регистрация всех действий, связанных с безопасностью и хранением протоколов.
3. Работоспособность: эксплуатация системы в случае отказа компонентов системы безопасности.
4. Периодическая ревизия системы.
В ходе создания концепции безопасности были выявлены следующие виды рисков:
а) мошенничество со стороны высококвалифицированного персонала;
в) непонимание менеджерами системы безопасности;
г) технические сбои.
В Системе разработана и функционирует модель оценки платежного оборота, целью которой является предупреждение о возможной атаке с целью осуществления несанкционированной эмиссии. В случае предполагаемой атаки в системе безопасности предусмотрена процедура, которая позволяет при передаче [19] данных с терминала предприятия торговли (услуг) на терминал банка-эквайрера выявить нелегально загруженные кошельки и исключить по ним операции.