Анализ рисков и безопасности системы электронных средств платежа Текст научной статьи по специальности «Экономика и бизнес»

СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ НАУКИ ЭКОНОМИКА

Научная статья УДК 336.74

https://doi.org/10.24412/2687-0185-2023-4-198-205 NIION: 2007-0083-4/23-379 MOSURED: 77/27-005-2023-04-579

Анализ рисков и безопасности системы электронных средств платежа

Андрей Владимирович Минаков1, Нодари Дарчоевич Эриашвили1'2

'■2 Московский университет МВД России имени В.Я. Кикотя, Москва, Россия 1 minakov-info@yandex.ru

2 Государственный университет управления, Москва, Россия, professor60@mail.ru

Аннотация. Одной из ключевых тенденций в мире является быстрое развитие электронных средств платежа, вызванное широким распространением Интернета, смартфонов, появлением цифровых кошельков; клиенты круглосуточно без посещения банковских отделений могут совершать большую часть платежных операций. На фоне развития системы электронных средств платежа растут и риски, связанные с ее использованием — киберпреступники все чаще нацеливаются на систему платежей с помощью все более совершенных и изощренных атак. Для повышения безопасности электронных платежей внедряются стратегии и технологии для повышения кибербезопасности цифровых платежей (машинное обучение, искусственный интеллект), уделяется больше внимания обучению сотрудников, участвующих в работе с электронными платежами, разрабатываются и внедряются стандарты безопасности.

Ключевые слова: электронные платежи, кибербезопасность, безопасность платежей, интернет-платежи, платежные системы, безопасность платежей

Для цитирования: Минаков А. В., Эриашвили Н. Д. Анализ рисков и безопасности системы электронных средств платежа // Криминологический журнал. 2023. № 4. С. 198-205. https://doi.org/10.24412/2687-0185-2023-4-198-205.

Original article

Analysis of risks and security of the electronic means of payment system

Andrey V. Minakov1, Nodari D. Eriashyili1,2

'■2 Moscow University of the Ministry of Internal affairs of Russia named after V. Ya. Kikot', Moscow, Russia

1 minakov-info@yandex.ru

2 State University of Management, Moscow, Russia, professor60@mail.ru

Abstract. One of the key trends in the world is the rapid development of electronic means of payment, caused by the widespread use of the Internet, smartphones, and the emergence of digital wallets; Customers can make most of the payment transactions around the clock without visiting bank branches. Against the backdrop of the development of electronic means of payment, the risks associated with its use are also growing, as cybercriminals are increasingly targeting the payment system with the help of more sophisticated and sophisticated attacks. To improve the security of electronic payments, strategies and technologies are being introduced to improve the cybersecurity of digital payments (machine learning, artificial intelligence), more attention is paid to training employees involved in working with electronic payments, security standards are being developed and implemented.

Keywords: electronic payments, cybersecurity, payment security, Internet payments, payment systems, payment security

For citation: Minakov A. V., Eriashvili N. D. Analysis of risks and security of the electronic means of payment system. Criminological Journal. 2023;(4): 198-205. (In Russ.). https://doi.org/10.24412/2687-0185-2023-4-198-205.

В целом платежи представляют собой все операции по оплате товаров и услуг. Они могут быть наличными (с использованием наличных денег) и безналичными (в настоящее время это, в основном, только электронные платежи). Безналичные деньги — это денежные средства на текущих и иных счетах организаций, граждан, публичных органов, банков.

При этом электронный платеж — это процесс, при котором клиенты совершают платежи с помощью электронных методов. По мнению В. Ю. Каца и А. В. Параскевова, система электронных плате-

жей — это «расчеты, в которых принимают участие финансовые организации, бизнес-организации и клиенты, имеющие доступ к Интернету» [5, с. 28]. Можно сказать также, что электронные платежи подразделяются на две категории: разовые платежи поставщикам или иным контрагентам и повторяющиеся платежи между контрагентами.

Объем электронных платежей с каждым годом только растет, благодаря проникновению смартфонов и доступности Интернета во всем мире. Сегодня все предприятия осознали важность электронных

© Минаков А. В., Эриашвили Н. Д., 2023

ECONOMIC SCIENCES

80 78 76 74 72 70 68 66

2020 r.

78,1

74,3

70,3

2022 r.

2021г. период

I Доля безналичных платежей за товары и услуги в розничном обороте, %

Рис. 1. Анализ развития безналичных платежей в России в 2020-2022 гг., %

Источник: составлено автором на основе [8].

платежных систем и используют платежные решения для приема платежей, программное обеспечение для осуществления электронных платежей.

В России, как и в мире, система электронных средств платежа активно развивается в последние годы: за 2020-2022 гг. доля безналичных платежей за товары и услуги в розничном обороте выросла с 70,3 до 78,1 % (рис. 1).

А. А. Полякова электронные платежные системы делит на виды: дистанционные финансовые сервисы (мобильный банкинг, интернет-банкинг, системы электронных денег: интернет-платежи, карточные платежные системы, например, МИР), операторы цифровой наличности (Yandex и др.), платежные шлюзы; терминалы [7, с. 613].

Электронные платежи, осуществляемые с использованием кредитной или дебетовой банковской карты, являются наиболее распространенными платежами физических лиц через pos-терминалы в точках продаж и в Интернет. Электронный кошелек можно рассматривать как предоплаченную учетную запись, которая позволяет пользователям хранить различные дебетовые карты, кредитные карты и другие способы оплаты в безопасной среде без необходимости вводить свои учетные данные каждый раз, когда совершается платеж. Клиенты могут легко и быстро использовать также мобильные платежи для совершения покупок с помощью смартфонов. Для этого скачивается приложение для мобильных платежей из магазина приложений, связывается банковский счет с этим приложением, чтобы пополнять кошелек и осу-

ществлять платежи. Интернет-банкинг — это онлайн-портал банковского счета пользователя, созданный соответствующими банками. Через этот портал пользователь может осуществлять переводы средств (оплата коммунальных услуг и др.)

Системы электронных средств платежа постоянно развиваются. По мнению А. Чанова, развитие платежных систем подразумевает техническое совершенствование, расширение доступности функционала, рост числа пользователей [12, с. 177]. По мнению М. А. Яки-мовой, для развития электронных платежей необходима прозрачная законодательная база, финансовая грамотность общества, развитие технологий, безопасность платежей [13, с. 691]. О. С. Табарзода и А. Р. Ра-сулов считают, что электронные платежи подвергают пользователей новым рискам, связанным с проблемами конфиденциальности и безопасности [9, с. 39].

Безопасность имеет первостепенное значение в процессе осуществления электронных платежей. Потребность в безопасности электронных платежей важна для всех, кто совершает транзакции в Интернете: потребители должны быть уверены, что их конфиденциальные данные защищены; розничным торговцам необходимо обеспечить бесперебойную работу, не создавая слишком больших сложностей и одновременно балансируя риски; финансовые организации должны защищать и обрабатывать законные транзакции, имея при этом возможность выявлять и отклонять мошеннические.

Е. В. Бочкарева к рискам, связанным с электронными платежами, относит: уязвимость интернет-

СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ НАУКИ ЭКОНОМИКА

16000.0 14000,0 12000,0 ю 10000.0 8000.0 6000.0 4000.0 2000,0 0.0

к

е.

13582.2 14163,4

9783,1

3622,5

2020 г.

2021г.

2022 г.

2 кв.2023 г.

период

Объем операций без согласия клиентов, млн.руб.

Рис. 2. Динамика объема платежных операций без согласия клиентов в России в 2020-2022 гг., II квартал 2023 г., млн руб.

Источник: составлено автором на основе [4].

транзакций, уязвимость используемого устройства, операционные риски, противоправные действия мошенников, человеческий фактор [2, с. 196].

В процессе использования электронных платежей мошенники могут украсть личную информацию (данные карты), могут возникнуть технические проблемы (простои системы, сбои программного обеспечения), системы электронных платежей подвержены риску возвратных платежей, что может привести к финансовым потерям для бизнеса.

С. Н. Ущекин еще одной угрозой безопасности считает недостаточно скоординированные действия между правоохранительными органами различного уровня [11, с. 605].

Существуют различные точки зрения на повышение уровня безопасности системы электронных средств платежа.

Н. В. Городнова считает необходимым использовать современные технологические решения в организации работы национальной платежной системы,

применять эффективные инструменты обеспечения безопасности (пароли, протоколы шифрования, антивирусные программы и пр.), повышать квалификацию персонала, ответственного за безопасность, повышать финансовую грамотность пользователей платежной системы [3, с. 401].

Л. Д. Туган считает необходимым в средствах массовой информации и в общественных местах размещать информацию о рисках и мерах безопасности в сфере электронных платежей [10, с. 344].

С. Н. Орлов и А. В. Татаринцев для снижения рисков в системе электронных средств платежа считают необходимым использование искусственного интеллекта [6, с. 79].

По мнению Д. М. Апкаева, банки должны создавать системы, не допускающие несанкционированный доступ, владельцы банковских карт должны более ответственно относиться к соблюдению требований безопасности при совершении электронных платежей; сотрудники банков и торговых организа-

Рис. 3. Динамика количества платежных операций без согласия клиентов в России в 2020-2022 гг.,

II квартал 2023 г., тыс. ед.

Источник: составлено автором на основе [4].

ECONOMIC SCIENCES

Рис. 4. Динамика количества платежных операций без согласия клиентов в банкоматах, терминалах, импринтерах

в России в 2020-2022 гг., тыс. ед.

Источник: составлено автором на основе [4].

Рис. 5. Динамика количества платежных операций без согласия клиентов в дистанционном банковском обслуживании в России в 2020-2022 гг., тыс. ед.

Источник: составлено автором на основе [4].

ций должны быть более бдительны — требовать наличие правоустанавливающих документов при предъявлении средств платежа [1, с. 20].

Проведем анализ актуальных рисков системы электронных средств платежа в России.

Объем платежных операций без согласия клиентов в России в 2020-2022 гг. вырос на 44,8 %, что является негативной тенденцией. Во II квартале 2023 г. он составил 3622,5 млн руб., что на 27,2 % выше, чем во II квартале 2022 г. (2848,6 млн руб.) (рис. 2).

Количество платежных операций без согласия клиентов в России в 2020-2022 гг. вырос на 13,4 %. Во II квартале 2023 г. оно составило 279,7 тыс. ед., что на 32,4 % выше, чем во II квартале 2022 г. (211,3 тыс. ед.) (рис. 3).

В 2022 г. удалось сократить общее количество мошеннических операций благодаря активизации работы банков по противодействию незаконной деятельности (улучшилось распознавание сомнительных операций при оплате услуг в Интернете). Ко-

Рис. 6. Динамика доли социальной инженерии в операциях без согласия клиентов в России

во II квартале 2021-2023 гг., %

Источник: составлено автором на основе [4].

СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ НАУКИ ЭКОНОМИКА

J 4,5

II кв. 2021 г. II кв. 2022 г. II кв. 2023 г.

период

■ Доля возмещенных (возвращенных) средств (от объема). %

Рис. 7. Динамика доли возвращенных средств в России во II квартале 2021-2023 гг., %

Источник: составлено автором на основе [4].

личество операций без согласия клиентов в банкоматах, терминалах, импринтерах ежегодно растет. За 2020-2022 гг. рост показателя составил 2,7 раза (рис. 4).

Количество операций без согласия клиентов в дистанционном банковском обслуживании также ежегодно растет. За 2020-2022 гг. рост показателя составил 1,7 раза (рис. 5).

Почти половина мошеннических операций была совершена с помощью социальной инженерии. Социальная инженерия — это искусство манипулирования людьми, чтобы те выдали конфиденциальную информацию (передача паролей, банковской информации, предоставление доступа к компьютеру для тайной установки вредоносного программного обеспечения). Доля социальной инженерии во II квартале

2021 г. составляла 47 %, в 2022 г. она снизилась до 44,8 %, а в 2023 г. выросла до 46,5 % (рис. 6).

Доля возвращенных средств пострадавшим клиентам ежегодно снижается: во II квартале 2021 г. она составляла 7,4 %, а в 2023 г. составила 4,5 % (рис. 7).

Динамика мошеннических интернет-ресурсов, заблокированных регистраторам доменных имен представлена на рис. 8.

За 2020-2022 гг. выросло число заблокированных регистраторам доменных имен мошеннических интернет-ресурсов финансовых пирамид, число других видов заблокированных сайтов сократилось.

Во II квартале 2023 г. относительно II квартала

2022 г. увеличилось число заблокированных фишин-

Рис. 8. Динамика мошеннических интернет-ресурсов, заблокированных регистраторам доменных имен

в 2020-2022 гг., ед.

Источник: составлено автором на основе [4].

ECONOMIC SCIENCES

6000 I

4 u

4924

1542 2484 1235 1365 1767

Среднее значение за предшествующие четыре квартала

I Безлицензионная деятельность

период Фишинг

II квартал 2023

Финансовые пирамиды

Рис. 9. Динамика мошеннических интернет-ресурсов, заблокированных регистраторам доменных имен в России

в 2022 г. — II квартал 2023 г., ед.

Источник: составлено автором на основе [4].

говых сайтов (копии реальных сайтов) в два раза и сайтов финансовых пирамид на 43 % (рис. 9).

Ежегодно растет число номеров телефонов, используемых в противоправных целях: в 2022 г. рост их общее число выросло в десять раз, в 2023 г. — еще в 2,4 раза (рис. 10).

В 2023 г. относительно 2021 г. выросли такие типы компьютерных атак, как использование социальной инженерии (на 65 %) и фишинговые атаки (на 7 %) (рис. 11).

Таким образом, за последние годы технология электронных платежей добилась огромных успехов, позволяя каждому получать или совершать платежи практически из любой точки мира. Предложение потребителям вариантов электронных платежей дает значительные преимущества, но также откры-

вает двери потенциальным злоумышленникам. Участники платежной системы хранят очень ценную информацию, что делает систему мишенью для нарушений безопасности. В результате риски безопасности растут, поэтому крайне важно внедрять меры безопасности, которые минимизируют эти уязвимости и повышают безопасность электронных платежей.

Анализ актуальных рисков системы электронных средств платежа в России за последние годы выявил за последние годы рост объема операций без согласия клиентов, сокращение доли возмещенных средств, рост числа мошеннических интернет-ресурсов, направленных на блокировку, рост выявленных мошеннических телефонных номеров, рост компьютерных атак с использованием методов со-

Рис. 10. Динамика выявленных мошеннических номеров телефонов в России во II квартале 2021-2023 гг., ед.

Источник: составлено автором на основе [4].

СОЦИАЛЬНЫЕ И ГУМАНИТАРНЫЕ НАУКИ ЭКОНОМИКА

20000 15000

g юооо

5000 0

1 ЛЧТ

11173 1 8781

1

1160 112 307 682 34 429 1243 99 177

II кв. 2021 г.

II кв. 2022 г. период

Использование методов социальной инженерии I Фишинговые атаки

II кв. 2023 г.

Атаки с использованием ВПО Иные атаки

Рис. 11. Динамика числа компьютерных атак в России во II квартале 2021-2023 гг., ед.

Источник: составлено автором на основе [4].

циальной инженерии и фишинговых атак. Можно сделать вывод, что население, бизнес и финансовый сектор подвержен большим рискам и несет большие финансовые потери при использовании электронных платежей.

Чтобы снизить риски в системе электронных платежей необходимо инвестировать в надежные меры безопасности (шифрование, двухфакторная аутентификация, подтверждение транзакций, обучение сотрудников протоколам безопасности, отслеживание моделей покупок клиентов и др.), использовать передовые технологии обнаружения и предотвращения мошенничества, информировать потребителей о рисках и способах защиты от мошенничества. Клиентам следует принять меры для защиты своей личной информации, например, использовать надежные пароли, периодически их менять, регулярно контролировать учетные записи, совершать сделки с проверенными розничными продавцами, изучать информацию по снижению рисков.

Список источников

1. Апкаев Д. М. Предупреждение мошенничества с использованием платежных карт // Пенитенциарное право: юридическая теория и правоприменительная практика. 2022. № 1. С. 20-24.

2. Бочкарева Е. В. К вопросу о кибербезопасно-сти интернет-банкинга // Вестник Волжского университета им. В.Н. Татищева. 2023. № 1. С. 196-203.

3. Городнова Н. В. Анализ рисков и безопасности системы электронных средств платежа // Экономическая безопасность. 2021. № 2. С. 401-420.

4. Инциденты информационной безопасности при переводе денежных средств // URL://https://cbr. ru/statistics/ib.

5. Кац В. Ю., Параскевов А. В. Безопасность доступа к информации в платежных системах // Научный потенциал. 2022. № 4. С. 28-30.

6. Орлов С. Н., Татаринцев А. В. Экономическая безопасность электронных средств платежа // Экономико-правовые проблемы обеспечения экономической безопасности: сб. ст. Екатеринбург, 2021. С. 79-82.

7. Полякова А. А. Классификация электронных платежных систем // Экономика и социум. 2019. № 4. С. 613-615.

8. Развитие системы платежей и расчетов // URL:// https://cbr.ru/ ab out_br/publ/results_work/2022/razvitie-sistemy-platezhey-i-raschetov/

9. Табарзода О. С., Расулов А. Р. Современные перспективы развития мобильных платежей в системе электронных платежей // Таджикистан: экономика и управление. 2021. № 1. С. 39-49.

10. Туган Л. Д. Фишинг как основная угроза информационной безопасности при использовании электронных средств платежа: правовой аспект // Научные труды студентов горского государственного аграрного университета: сб. ст. Владикавказ, 2021. С. 344-346.

11. Ущекин С. Н. Безопасность электронных средств платежа: проблемы и перспективы противодействий хищениям // Актуальные проблемы теории и практики уголовного права и процесса в современных условиях: сб. ст. Донецк, 2023. С. 605-609.

SOCIAL AND HUMAN SCIENCES

ECONOMIC SCIENCES

12. Чанов А. Современное состояние и перспективы развития мобильных платежных систем // Общество и инновации. 2023. Т. 4. № 3/S. С. 177-188.

13. Якимова М. А. Развитие применения электронных денег в современной России // E-Scio. 2022. №3. С. 691-701.

References

1. Apkaev D. M. Prevention of fraud using payment cards // Penitentiary law: legal theory and law enforcement practice. 2022. № 1. P. 20-24.

2. Bochkareva E. V. On the issue of cybersecurity of Internet banking // Bulletin of the Volga University named after. V. N. Tatishcheva. 2023. № 1. P. 196-203.

3. Gorodnova N. V. Analysis of risks and security of the electronic payment system // Economic security. 2021. № 2. P. 401-420.

4. Information security incidents during the transfer of funds // Bank of Russia. 2023 // URL://https://cbr. ru/statistics/ib.

5. Kats V. Yu., Paraskevov A. V. Security of access to information in payment systems // Scientific potential. 2022. № 4. P. 28-30.

6. Orlov S. N., Tatarintsev A. V. Economic security of electronic means of payment // Economic and legal problems of ensuring economic security: collection of articles. Ekaterinburg, 2021. P. 79-82.

7. Polyakova A. A. Classification of electronic payment systems // Economics and society. 2019. № 4. P. 613-615.

8. Development of the payment and settlement system // Bank of Russia. 2023 // URL://https://cbr.ru/ about_br/publ/results_work/2022/razvitie-sistemy-pla-tezhey-i-raschetov/

9. Tabarzoda O. S., Rasulov A. R. Modern prospects for the development of mobile payments in the electronic payment system // Tajikistan: economics and management. 2021. № 1. P. 39-49.

10. Tugan L. D. Phishing as the main threat to information security when using electronic means of payment: legal aspect // Scientific works of students of the Mountain State Agrarian University: collection of articles. Vladikavkaz, 2021. P. 344-346.

11. Ushchekin S. N. Security of electronic means of payment: problems and prospects of countering theft // Current problems of the theory and practice of criminal law and process in modern conditions: collection of articles. Donetsk, 2023. P. 605-609.

12. Chanov A. Current state and prospects for the development of mobile payment systems // Society and Innovation. 2023. T. 4. № 3/S. P. 177-188.

13. Yakimova M. A. Development of the use of electronic money in modern Russia // E-Scio. 2022. № 3. P. 691-701.

Информация об авторах

А. В. Минаков — профессор кафедры экономики и бухгалтерского учета Московского университета МВД России имени В.Я. Кикотя, доктор экономических наук, профессор;

Н. Д. Эриашвили — профессор кафедры гражданского и трудового права, гражданского процесса Московского университета МВД России имени В.Я. Кикотя, доктор экономических наук, кандидат юридических наук, кандидат исторических наук, профессор, лауреат премии Правительства Российской Федерации в области науки и техники, Лауреат премии Правительства Российской Федерации в области образования.

Information about the authors

A. V. Minakov — Professor of the Department of Economics and Accounting of the Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot', Doctor of Economic Sciences, Professor;

N. D. Eriashvili — Professor Department of the Civil and Labor Law, civil Process of the Moscow University of the Ministry of Internal Affairs of Russia named after V.Ya. Kikot', Doctor of Economic Sciences, Candidate of Legal Sciences, Candidate of Historical Sciences, Professor, Laureate of the Russian Federation Government Prize in Science and Technology, Laureate of the Russian Federation Government Prize in Education.

Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.

Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.

Статья поступила в редакцию 17.09.2023; одобрена после рецензирования 19.09.2023; принята к публикации 17.10.2023.

The article was submitted 17.09.2023; approved after reviewing 19.09.2023; accepted for publication 17.10.2023.