CC BY
52
УДК 336.717
ПРАКТИЧЕСКИЕ АСПЕКТЫ ФУНКЦИОНИРОВАНИЯ СИСТЕМ МОНИТОРИНГА ТРАНЗАКЦИЙ ПО БАНКОВСКИМ КАРТАМ
Д. А. АЛЯЕв, соискатель кафедры финансов и статистики E-mail: danilaalyaev@gmail.com Российский университет кооперации
В статье рассматривается проблематика управления рисками при осуществлении финансовых операций с использованием банковских карт кредитной организации. Подробно изложена проблематика мошенничества по банковским картам в рамках построения комплексной стратегии кредитной организации и процедур мониторинга потенциальных рисков несанкционированного использования платежных инструментов.
Ключевые слова: финансовые операции, банковские карты, кредитные организации, финансовое мошенничество, коммерческий банк, мониторинг авторизаций, политика безопасности.
Банковские карты на российском рынке финансовых услуг
Динамичный рост национального рынка розничных финансовых услуг, наблюдаемый в последнее десятилетие, не мог не сказаться на уровне мошенничества с использованием современных платежных инструментов — банковских карт. Так, с 01.01.2003 по 01.07.2010 реальный совокупный прирост объема эмиссии составил порядка 623 %, увеличившись с 18,48 млн карт до 133,60 млн карт, что на 11,97 млн карт, или на 9,8 %, больше, чем по состоянию на 01.07.2009 [3]. В то же время ежегодные мировые финансовые потери кредитных организаций от мошенничества с банковскими картами оцениваются ведущими Международными платежными системами (МПС) более чем в 5,5 млрд долл. США, или в абсолютном выражении
эта цифра составляет 7—11 базисных пунктов [2]. В России данный показатель немногим ниже и составляет 5—7 базисных пунктов, или 919,90 млн руб. Таким образом, банковская карта по сути своей является не только самым современным платежным инструментом, но и самым незащищенным.
Банковская карта — инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом [4]. Банковская карта как инструмент доступа к счету держателя в банке-эмитенте может быть подвержена несанкционированному воздействию (скомпрометирована) со стороны злоумышленника и использована последним для доступа к счету, что, в свою очередь является мошенничеством.
Проблема мошенничества с использованием банковских карт
Финансовые издержки кредитной организации, возникающие в результате несанкционированных действий со стороны криминальных элементов (мошенников), составляют одну из самых рисковых статей бизнеса банковского сектора, особенно в части реализации технологий на платформе банковских карт. Подтвержденный факт мошенничества, осуществленный с использованием банковских
карт клиентов, несет в себе определенные, не желательные для кредитной организации финансовые, а также репутационные риски [5].
С точки зрения уголовно-правовых норм Российской Федерации мошенничеством признается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием [6]. Под мошенничеством в рамках рассматриваемой проблемы будем понимать преднамеренные несанкционированные действия третьей стороны, основанные на применении технологии пластиковых карт и направленные на хищение финансовых средств, конфиденциальной информации, находящихся на карточных счетах клиентов банков — эмитентов расчетных карт, или средств, причитающихся торговому предприятию за имплементацию взаиморасчетов с участниками рынка [1].
Выделяют следующие условия для реализации мошенничества с использованием банковских карт:
— банковская карта и/или реквизиты банковской карты должны быть скомпрометированы злоумышленником;
— скомпрометированные данные банковской карты должны быть использованы для попытки осуществления не санкционированной держателем банковской карты операции со стороны злоумышленника;
— попытка проведения не санкционированной держателем банковской карты операции со стороны злоумышленника должна быть успешно завершена (авторизационный запрос должен быть направлен банком-эквайером банку-эмитенту);
— не санкционированная держателем банковской карты операция со стороны злоумышленника должна быть авторизована банком-эмитентом (денежные средства заблокированы на счете банковской карты).
Принимая во внимание глобальный характер мошенничества по банковским картам как в количественном, так и в качественном аспекте, мировая банковская общественность и МПС должны уделять проблеме безопасного проведения финансовых операций с использованием банковских карт повышенное внимание. И это очевидно, поскольку мошенничество практически никогда не поддается прогнозированию, а сопряженные с ним реальные финансовые и репутационные риски весьма велики для любого участника рынка. Именно поэтому финансовый институт, обеспечивающий обработку информации банковских карт,
должен разработать и применять специальную политику информационной безопасности, реа-лизовывать комплексные мероприятия по управлению рисками, внедрять методы и инструменты выявления, а также последующего нивелирования риска мошенничества.
Мониторинг транзакций по банковским картам
К одному из высокоэффективных инструментов верификации несанкционированных операций в платежной системе банковских карт (ПСБК) следует отнести практику проведения мониторинга авторизационных и клиринговых сообщений. Под сообщением понимается единичный факт запроса со стороны участника взаиморасчетов ПСБК на осуществление дебетования или кредитования счета банковской карты ее держателя в результате имплементации финансовой (получение наличных денежных средств, приобретение товаров/услуг) или нефинансовой (получение информации) операции.
На современном этапе развития банковского сектора экономики кредитные организации используют различные системы мониторинга (СМ) несанкционированных операций, которые можно классифицировать по следующим критериям:
— по типу и скорости реагирования (реальное время, отложенный режим);
— по типу принятия решения (автоматические, автоматизированные);
— по типу используемой при анализе информации (данные авторизационного сообщения, история операций по карте и/или торгово-сервисному предприятию);
— по типу используемого математического аппарата (логические проверки, методы статистического и интеллектуального анализа данных, системы на базе искусственных нейронных сетей);
— по типу анализируемых операций (эмиссионные, эквайринговые).
Очевидно, что в зависимости от выбранной модели СМ, а также эмиссионной базы кредитная организация будет ежедневно анализировать от трехсот до нескольких тысяч подозрительных операций, при этом количество выполненной работы никак не будет отражаться на ее эффективности.
Практический опыт внедрения комплексных механизмов по управлению риском мошенничества дает основания полагать, что доработка технической составляющей фронтальной системы банка в
финансы и кредит
43
части интеграции сложных СМ на базе искусственных нейронных сетей или интеллектуального анализа требует существенных затрат временных и финансовых ресурсов, что является их очевидным недостатком. В то же время наиболее простые, с точки зрения функциональной имплементации, СМ практически не требуют специальной подготовки процессинга банка. Кроме того, в условиях жесткой конкуренции они являются наиболее оптимальным решением. Так, среди СМ можно выделить следующие:
— функционирующие на базе предустановленных правил;
— функционирующие на базе псевдореального времени (отложенный режим);
— функционирующие на базе автоматизированных решений и логического аппарата.
Следует обозначить, что СМ несанкционированных финансовых операций с использованием банковских карт должна быть необходимым элементом комплекса мер, направленных на обеспечение информационной и транзакционной безопасности. Для управления риском мошенничества необходимо также организовать непрерывный процесс сбора и анализа статистических данных, на основе которых можно проводить оценку рисков, предпринимать меры для их обработки и формально оценивать влияние принимаемых решений на объемы финансовых потерь.
Практика проведения мониторинга несанкционированных финансовых операций показывает, что наиболее точные результаты эффективности работы СМ выявляются в результате анализа типичных моделей использования банковских карт их держателями — «моделей поведения», средние значения которых должны составлять основу СМ и отклонение от которых будет являться признаком реализации мошеннической схемы. При этом очень важно, чтобы механизм работы СМ базировался на принципе неотложного реагирования, когда сообщение об отклонении «модели поведения» держателя от предустановленных критериев (фильтров) мониторинга немедленно передается фронтальной системой АБС банка в работу ответственному сотруднику для последующего анализа, который, в свою очередь, должен осуществляться по следующим полям авторизационного сообщения [7]:
— дата и время авторизации;
— номер банковской карты;
— сумма и валюта авторизации;
— валюта счета банковской карты;
— тип операции (дебетование или кредитование счета);
— код авторизации;
— код-ответа банка-эмитента;
— категория торгово-сервисного предприятия;
— режим ввода информации с магнитной полосы банковской карты;
— банковский идентификационный номер эквайера;
— номер терминального устройства;
— наименование торгово-сервисного предприятия;
— идентификационный номер торгово-сервис-ного предприятия;
— адрес и местоположение торгово-сервисного предприятия.
В рамках имплементации процедур мониторинга ответственному сотруднику банка также следует на регулярной основе осуществлять контакты с держателями банковских карт для подтверждения фактов участия последних в совершении потенциально рисковых операций и актуализации их «моделей поведения». В случае невозможности по тем или иным причинам осуществить контакт с держателями банковский карт на предмет верификации подозрительных операций банковские карты подлежат временному блокированию до выяснения уточняющих деталей, а сервером банка должно быть отправлено электронное уведомление держателям банковских карт о предпринятых мерах безопасности, что позволит избежать дополнительных репутационных рисков со стороны финансового института.
В случае неподтверждения держателями банковских карт фактов участия в совершении потенциально рисковых операций банковские карты подлежат перманентному блокированию и внесению в соответствующий негативный список карт МПС по региону на срок как минимум две недели, и максимум — до конца срока действия того или иного платежного инструмента.
Заключение
Подводя итог, можно констатировать, что российский рынок финансовых услуг на базе банковских карт находится в стадии интенсивного развития, а вместе с ним увеличиваются и объемы финансовых потерь по мошенническим операциям. Несмотря на реализуемые со стороны банков механизмы обеспечения безопасности банковских карт, они, к сожалению, характери-
зуются своей сиюминутностью и решают не все вопросы. В этой связи наиболее существенными принципами при построении системы управления риском мошенничества кредитной организации являются ее комплексность и адаптивность к внешним факторам.
Список литературы
1. Аляев Д. А. Банковские риски при операциях с кредитными картами // Российское предпринимательство. 2010. № 9 (2).
2. Кузин М. В. Проблема оценки рисков, связанных с мошенничеством, в платежной системе банковских карт // Безопасность информационных технологий. 2008. № 3.
3. Макроэкономическая статистика. Платежная система Российской Федерации / Банк России. URL: http: //www.cbr.ru.
4. Об эмиссии банковских карт и об операциях, совершаемых с использованием банковских карт: положение Банка России от 24.12.2004 № 266-П (в ред. от 23.09.2008).
5. Об организации управления правовым риском и риском потери деловой репутации в кредитных организациях и банковских группах: письмо Банка России от 30.06.2005 № 92-Т.
6. Уголовный кодекс Российской Федерации: Федеральный закон от 13.06.1996 № 63-Ф3 (в ред. от 27.07.2010).
7. ISO 20022-2:2007. Universal Financial Industry message scheme.
и полиграфические работы
оя
Тел.:8-499-166-61-80 http://dipak.ucoz.ru/
Издания любой сложности
• книги • журналы
• проспекты • буклеты
• рекламная продукция
Товаросопроводительная, деловая и представительская документация
Оперативность Высокое качество
финансы и кредит
45
