Предоплаченные инструменты розничных платежей – от дорожного чека до электронных денег - Андрей Шамраев
Шрифт:
Интервал:
Закладка:
Второй вид преступлений – это «атака» на сами продукты на основе электронных денег, например, попытки подделки (несанкционированная эмиссия), всевозможные виды мошенничества или нарушение функционирования системы. К сожалению, мошенничество и попытки подделки постоянно сопутствуют существующим платежным механизмам. Например, мошенничество с кредитными картами и их подделки ведут к потерям, значительно превышающим миллиард долларов США ежегодно.
Денежная эмиссия – это главным образом выпуск в обращение обязательств эмиссионного учреждения (центрального банка) строго против узаконенного вида резервов. По отношению к электронным деньгам это определение можно трактовать следующим образом (см. выше) «электронные деньги – денежная стоимость, которая эмитируется после получения денежных средств в размере не менее объема, принимаемых на себя обязательств». В том случае, если это равенство не соблюдается, речь может идти о несанкционированной эмиссии.
Анализ факторов, влияющих на развитие систем ЭД, показал, что наиболее значимым как с точки зрения потребителей, так и эмитентов ЭД является обеспечение безопасности функционирования таких систем, возможность противостоять угрозам мошенничества, появление которых, учитывая бурный прогресс в информационных технологиях и высокую квалификацию мошенников, крайне трудно прогнозировать. С точки зрения оператора системы ЭД наибольшую опасность составляет несанкционированная эмиссия электронных денег, которую предотвратить невозможно, но бороться с которой необходимо. Таким образом, при функционировании систем ЭД существует вероятность возникновения убытков или недополучения доходов по сравнению с прогнозируемым вариантом. Эта вероятность будем определять с помощью категории «риск». Перечисленные выше факторы, определяющие развитие систем ЭД, непосредственно связаны с такими рисками как операционный, риск репутации, правовой, стратегический, выявление и оценка которых является важной задачей при разработке политики безопасности функционирования кредитных организаций, осуществляющих эмиссию электронных денег.
Идентификация рисков в системах электронных денег
Развитие систем электронных денег порождает ряд проблем как политического характера, вызывающих озабоченность центральных банков и других государственных органов, так и социально-экономического характера, таких как защита прав потребителя, конкуренция, доступность, широта применения. Учитывая это, необходимо ответственно подойти к вопросу оценки потенциальных рисков, присущих данным системам, последствия которых определены не достаточно.
В зависимости от того, какая технология переноса информации в электронном виде о «денежных обязательствах» эмитента реализована в системе ЭД (с устройства одного держателя на устройство другого держателя или отсутствует такая возможность), а также способе хранения электронных денег на устройстве клиента (микропроцессорной карте или программном обеспечение, установленном на жестком диске персонального компьютера), размеры и виды рисков существенно различаются. В силу быстрых изменений в информационных технологиях, на которых базируются системы ЭД, ни один список рисков не может быть всеобъемлющим. Следует пояснить, что под термином «информационные технологии» понимают систему методов и способов сбора, накопления, хранения, поиска и обработки информации на основе применения средств вычислительной техники (далее – компьютерные системы).
В стандарте Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» под риском информационной безопасности понимается сочетание вероятности нанесения ущерба и тяжести этого ущерба. Специфические типы рисков, возникающие перед эмитентами ЭД, могут быть сгруппированы согласно категориям, содержащимся в документе «Управление рисками в банковских операциях в электронном виде и применение электронных денег», подготовленным Базельским комитетом по банковскому надзору [57] , в котором, также наиболее полно освещены проблемы управления рисками в системах электронных денег.
С большой уверенностью можно утверждать, что риски, рассматриваемые в указанном документе, подпадают под те же общие категории, что и те, которые присущи существующим традиционным розничным платежным механизмам, расчеты в которых осуществляются посредством чеков, платежных карт: операционный риск, риск потери репутации, правовой риск и стратегический риск. Проанализируем эти виды рисков.
Операционный риск. В настоящее время общепринятое определение операционного риска отсутствует. В практической деятельности кредитных организаций под определение операционного риска попадает любой риск, не входящий в категорию рыночного или кредитного риска; поэтому многие кредитные организации рассматривают операционный риск как риск потерь, возникающих в результате различного рода технических ошибок.
Базельский комитет по банковскому надзору принял общее для банковского сектора определение операционного риска, а именно: «…риск прямых и косвенных потерь, вызванных неадекватными внутренними процессами или упущениями, связанными с ошибками персонала или отказами систем, или связанными с внешними факторами». Аналогичное определение принял и Банк России. Согласно Рекомендациям Банка России от 24 мая 2005 г. № 76-Т «Об организации управления операционным риском в кредитных организациях» под операционным риском понимается риск возникновения убытков в результате несоответствия характеру и масштабам деятельности кредитной организации и (или) требованиям действующего законодательства внутренних порядков и процедур проведения банковских операций и других сделок, их нарушения служащими кредитной организации и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых кредитной организацией информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий. Определение базируется на лежащих в основе причинах операционного риска (человеческий фактор, ошибка в процессе обработки, отказ системы и внешние факторы) и предусматривает их выявление. Такое определение, основанное на «причинной модели», позволяет выработать общие подходы к управлению операционным риском в рамках финансовых организаций, деятельность которых, в том числе, связана с эмиссией «электронных денег».
Следует отметить, что в системах ЭД операционный риск проистекает из возможности понести убытки из-за значительных недостатков в их надежности и безопасности, которые в большинстве случаев связаны с человеческим фактором.
Под термином «надежность» системы ЭД понимается свойство системы ЭД сохранять во времени в установленных пределах все параметры, обеспечивающие выполнение требуемых функций в заданных условиях эксплуатации. Отечественная специализированная литература по теории надежности посвящена надежности машин и механизмов и не рассматривает данное понятие (свойство) применительно к платежным системам, представляющим собой набор инструментов, банковских процедур, технических и институциональных структур, осуществляющих безналичные переводы денежных средств между субъектами финансово-хозяйственной деятельности (кредитными организациями и их клиентами – юридическими и физическими лицами). Вместе с тем, учитывая, что системы ЭД базируются на информационных технологиях, важным элементом которых, как уже отмечалось выше, являются компьютерные системы, представляющие собой сложный комплекс разнообразного оборудования и программного обеспечения, то такие параметры надежности как безотказность функционирования и исправность, применимы к данным системам. Проблема надежности в банковском деле имеет особое значение: так как неполнота или недостоверность информации, несвоевременность или ошибки при обработке ведут не только к прямым финансовым потерям, но и к утрате доверия к банку.
Под термином «безопасность» системы ЭД понимается такое состояние системы, при котором с требуемой вероятностью обеспечивается ее устойчивость к случайным или преднамеренным воздействиям, которые приводят к материальному (моральному) ущербу потребителя электронных денег или их эмитента.
Нарушения системы безопасности ЭД могут возникнуть на уровне потребителя (держателя ЭД), предприятия торговли (услуг) или эмитента и проявиться в попытке кражи ЭД как в процессе платежа, так и непосредственно с устройства держателя.
Важно отметить, что нарушение безопасности может также привести к мошенничеству, создающему дополнительную ответственность эмитента. В связи с этим вопросы, связанные с мошенничеством в системах ЭД, являются приоритетными при проектировании данных систем. Типичные примеры мошенничества в системах ЭД:
